05-网络协议操作(NE40)

05-网络协议操作(NE40) Quidway NetEngine40系列通用交换路由器 操作手册 第一分册 （网络协议） 目 录 目 录 第1章 IP地址配置 ................................................................................................................... 1-1 1.1 IP地址介绍 .................................................................................................................... 1-1 1.2 IP地址的配置 ................................................................................................................ 1-4 1.2.1 配置主机名和对应的IP地址 ................................................................................. 1-4 1.2.2 配置接口IP地址 .................................................................................................. 1-5 1.3 IP地址显示和调试 ......................................................................................................... 1-7 1.4 IP地址配置举例 ............................................................................................................. 1-7 1.5 IP地址配置排错 ............................................................................................................. 1-7 第2章 IP性能配置 ................................................................................................................... 2-1 2.1 配置最大传输单元（MTU） ........................................................................................... 2-1 2.2 配置TCP属性 ............................................................................................................... 2-1 2.3 IP性能显示和调试 ......................................................................................................... 2-2 2.4 IP性能配置排错 ............................................................................................................. 2-2 第3章 ARP配置 ...................................................................................................................... 3-1 3.1 ARP协议简介 ................................................................................................................ 3-1 3.2 VLAN的ARP配置 ......................................................................................................... 3-1 3.2.1 配置VLAN的静态ARP映射项 ............................................................................ 3-1 3.2.2 配置VLAN的ARP映射项老化时间...................................................................... 3-2 3.2.3 配置VLAN的仿冒网关检测功能 ........................................................................... 3-2 3.2.4 清除VLAN的ARP映射项 ................................................................................... 3-3 3.3 普通ARP配置 ............................................................................................................... 3-3 3.3.1 配置普通的静态ARP映射项 ................................................................................ 3-3 3.3.2 配置普通的ARP映射项老化时间 ......................................................................... 3-4 3.3.3 清除普通的ARP映射项 ....................................................................................... 3-4 3.4 ARP配置的显示和调试 .................................................................................................. 3-4 3.5 ARP配置示例 ................................................................................................................ 3-5 3.6 ARP配置排错 ................................................................................................................ 3-5 第4章 DHCP Relay配置 ......................................................................................................... 4-1 4.1 DHCP Relay简介 .......................................................................................................... 4-1 4.2 DHCP Relay配置 .......................................................................................................... 4-2 4.2.1 配置DHCP服务器组对应的DHCP Server的IP地址 ........................................... 4-2 4.2.2 配置DHCP服务器组服务的VLAN范围 ............................................................... 4-2 4.2.3 删除整个DHCP服务器组的所有配置 ................................................................... 4-3 i Quidway NetEngine40系列通用交换路由器 操作手册 第一分册 （网络协议） 目 录 4.2.4 配置是否主动释放不在线用户申请的IP地址 ........................................................ 4-3 4.2.5 清除DHCP Relay的报文统计信息 ....................................................................... 4-4 4.3 DHCP Relay显示和调试 ................................................................................................ 4-4 4.4 DHCP Relay配置示例.................................................................................................... 4-4 4.5 DHCP Relay配置排错.................................................................................................... 4-6 第5章 DHCP Server配置 ........................................................................................................ 5-1 5.1 NE40内置DHCP Server简介 ........................................................................................ 5-1 5.2 VLAN地址池配置 ........................................................................................................... 5-1 5.2.1 将VLAN用户地址分配方式设置为内部分配 ......................................................... 5-1 5.2.2 配置某个VLAN的地址分配范围 ........................................................................... 5-2 5.2.3 配置DNS服务器和WINS服务器地址 .................................................................. 5-3 5.2.4 对DHCP Server的统计信息的操作 ...................................................................... 5-4 5.3 内置DHCP Server显示和调试 ....................................................................................... 5-4 5.4 内置DHCP Server配置示例 .......................................................................................... 5-5 5.5 配置排错 ........................................................................................................................ 5-6 5.6 全局地址池配置.............................................................................................................. 5-6 5.6.1 配置全局地址池的地址范围 .................................................................................. 5-6 5.6.2 设置地址池的路由IP选项 .................................................................................... 5-7 5.6.3 配置DNS服务器和WINS服务器 ......................................................................... 5-8 5.7 全局地址池显示和调试 ................................................................................................... 5-8 5.8 全局地址池配置示例 ....................................................................................................... 5-9 5.9 全局地址池配置排错 ..................................................................................................... 5-10 第6章 IP组播策略路由配置..................................................................................................... 6-1 6.1 IP组播策略路由简介 ...................................................................................................... 6-1 6.1.1 IP组播策略路由概述 ............................................................................................ 6-1 6.1.2 与IP组播策略路由相关的几个概念 ...................................................................... 6-1 6.1.3 应用IP组播策略路由后的报文转发过程 ............................................................... 6-2 6.2 IP组播策略路由配置 ...................................................................................................... 6-2 6.2.1 定义route-policy ................................................................................................. 6-2 6.2.2 定义route-policy的if-match子句 ........................................................................ 6-3 6.2.3 定义route-policy的apply子句 ............................................................................ 6-3 6.2.4 在接口上使能IP组播策略路由 ............................................................................ 6-4 6.3 IP组播策略路由显示和调试 ............................................................................................ 6-4 ii Quidway NetEngine40系列通用交换路由器 操作手册 第一分册 （网络协议） 第1章 IP地址配置 1 IP 1.1 IP地址介绍 在因特网上，每个主机系统必须具有地址，才能进行通信的定位。所谓IP地址，是指分配给连接在Internet上的主机接口的一个32位比特地址。 1. IP地址结构 IP地址由下列三段组成： 类别段，又称类别比特，用来区分IP地址的类型 网络号码段（net-id） 主机号码段（host-id） 当前将IP地址分为五类，下图是一个示意图。其中D类地址是一种组播地址， E类地址主要是留给Internet体系结构委员会IAB(Internet Architecture Board) 使用。IP地址的结构使我们可以在Internet上方便地进行寻址。 0 1 2 3 4 8 16 24 31 A类0 net-id host-id B类1 0 net-id host-id C类1 1 0 net-id host-id D类1 1 1 0 组播地址 E类1 1 1 1 0 保留为今后使用 net-id—网络号码，host-id—主机号码 图1-1 五类IP地址 IP地址由因特网网络信息中心NIC（Network Information Center）进行分配，目的是为了保证它们的全球唯一性。IP地址通常是采用以点隔开的4个十进 1-1 Quidway NetEngine40系列通用交换路由器 操作手册 第一分册 （网络协议） 第1章 IP地址配置 制数的形式表示的，每个数代表地址中的一个8位二进制数。从1985年起，为了使IP地址的使用更加灵活，只分配IP地址的网络号码net-id，而后面的主机号码host-id则是受本单位控制。即某个单位申请到IP地址时，实际上只是拿到了一个网络号码net-id，具体的各个主机号码host-id则由该单位自行分配，只要做到在该单位管辖的范围内无重复的主机号码即可。网络内主机 编号的唯一性与网络编号的唯一性结合到一起，就确保了主机地址的全球唯 一性。 2. 子网划分、超网化及CIDR 传统的A、B、C类地址分配方式存在着不足——如果某个网络只有几个主机， 将会造成地址空间的浪费，同时也让需要更多地址空间的大型网络面临着地 址的匮乏。为解决这个问，引入了子网划分技术。在申请到网络号码 net-id后，当一个单位的主机很多而且地理分布比较复杂时，可以依据主机分布及 网络拓扑结构的具体情况，将单位内部的主机号码用掩码再进一步划分为多 个子网。其中掩码由一串连续的“1”和一串连续的“0”组成。“1”对应于网络号码和子网号码字段，而“0”对应于主机号码字段，通常将掩码中一串 连续的“1”的个数称为掩码长度。图1-2为一个B类IP地址划分子网情况。 本地分配 B类地址 net-id host-id (a) 子网号主机号 Subnet增加子网 net-id host-id -id号字段(b) 11111111 11111111 111111 00 00000000 子网掩码 (c) 图1-2 IP地址子网划分 按规定，主机位不能全为1或0。举例来说，一个B类IP地址可以容纳65534个主机号码。划分出6bit长的子网字段后，最多可有64个子网，每个子网有10bit的主机号码，即每个子网最多可有1022个主机号码（去掉全1和全0的主机号码）。 早期的子网划分，掩码是定长的，称为定长子网掩码划分规则（FLSM）。随着子网划分技术的发展，出现了可变长子网掩码划分技术（VLSM）。VLSM可以将特定的子网用更长的掩码再划分子网，更长的子网掩码将产生更多的 子网，但每个子网可容纳的主机数更少。只要允许，子网划分操作可以多次 1-2 Quidway NetEngine40系列通用交换路由器 操作手册 第一分册 （网络协议） 第1章 IP地址配置 进行。VLSM提高了子网划分的灵活性，更能适应单位内部复杂的网络拓扑情 况。 与VLSM同时出现的是超网化（Supernetting）编址技术，它是子网划分的相 反过程。如果多个子网的网络号与其掩码相“与”，所得的值的前缀相同， 那么，超网化编址可以用一个最长前缀地址（网络号/掩码）代表这几个子网。例如：172.16.60.0/24、172.16.61.0/24、172.16.62.0/24可以用172.16.60/22表示。超网编址技术用于路由汇总：一个划分了众多子网的网络区域在通过 边界路由器向外界通告路由时，只通告超网前缀——这样就减少了路由更新 报文的大小，并能减小核心层路由表的大小及其占用的内存。当分组从外部 进入该网络区域时，再依据最长（地址前缀）匹配原则进行选路，进入相应 子网。这种支持子网和超网编址的路由发布和寻径技术，就是无类地址域间 路由（CIDR）。 不象电话号码，IP地址其结构本身不包含任何物理位置信息。在网络时， 可以通过一个多级分层、可扩展的拓扑结构及制定一个适当的地址分配 策略，让这些IP址能蕴涵一定的拓扑位置信息。利用子网、超网和CIDR技 术，一个好的网络设计可以做到：子网的划分纯属本单位内部的事，在本单 位以外是看不见子网划分的操作——从外部看，这个单位只有一个网络号码。 只有当外面的报文进入到本单位范围后，本单位的路由器才根据子网号码再 进行选路，找到目的主机。 3. 特殊用途地址 在使用IP地址时，要知道一些IP地址的特殊用途。 特殊地址“0.0.0.0”表示“本网络的本主机”，它只用作一个源地址使用， 如在使用DHCP机制申请分配地址的场合，作为主机启动时的初始地址。 “255.255.255.255”是“有限广播”（limited broadcast）地址，它只作为目的地址使用，用来向本地局域网上的所有主机发送分组。前面讲过，网络 的主机位为全“1”不能用作主机地址，它有特殊用途。主机位为全“1”的地址表示“直接广播”（directed broadcast）地址，用来向相应的网络的所 有主机进行广播。 A类网络127.x.x.x 地址用作本地环路（loopback）地址，发往该地址的分组不会传出主机。 4. 保留地址 以下IP地址范围保留作为内部使用，不可在因特网上公开使用。 10.0.0.0～10.255.255.255 1-3 Quidway NetEngine40系列通用交换路由器 操作手册 第一分册 （网络协议） 第1章 IP地址配置 172.16.0.0～172.31.255.255 192.168.0.0～192.168.255.255 5. IP地址分类及范围 表1-1 IP地址分类及范围 地址类别 地址或范围 状态 保留 0.0.0.0 A 1.0.0.0～126.0.0.0 可用 127.0.0.0 保留 可用 128.0.0.0～191.254.0.0 B 191.255.0.0 保留 保留 192.0.0.0 C 192.0.1.0～223.255.254.0 可用 223.255.255.0 保留 D 224.0.0.0～239.255.255.255 组播地址 保留 240.0.0.0～255.255.255.254 E 255.255.255.255 用作广播地址 6. IP地址解析 因特网构建在LAN、FDDI、X.25、ATM等各种不同类型的底层网络上，底层 网络将IP分组封装起来进行传输。在分组的转发过程中，路由器需要解决怎 样通过底层网络（点到点的连接除外）到达IP的“下一跳”的问题，即需要 进行网络层和链路层间的地址解析。对IP地址的解析，可以静态配置，也可 以通过针对某链路层协议设计的地址解析机制来动态地完成，如以太网环境 中的地址解析协议（Address Resolution Protocol）。 1.2 IP地址的配置 1.2.1 配置主机名和对应的IP地址 请在系统视图下配置主机名和对应的IP地址。 1-4 Quidway NetEngine40系列通用交换路由器 操作手册 第一分册 （网络协议） 第1章 IP地址配置 表1-2 配置接口主IP地址 操作 命令 ip host hostname ip-address 配置主机名和对应的IP地址 undo ip host hostname ip-address 取消主机名和对应的IP地址 1.2.2 配置接口IP地址 路由器的每个接口可以配置多个IP地址，其中一个为主IP地址，其余为从IP地址。 为了组织路由的方便，要求一台路由器上的不同接口的IP地址不能在同一网段。 1. 配置接口主IP地址 一个接口只能有一个主IP地址。 表1-3 配置接口主IP地址 操作 命令 ip address ip-address net-mask 配置接口主IP地址 undo ip address [ ip-address net-mask ] 删除接口的IP地址 在执行删除接口IP地址命令时，如果后面不写具体IP地址，则删除所有的IP地址。 通过掩码来标识IP地址包含的网号，例如：路由器以太网口的IP地址是129.9.30.42，掩码是255.255.0.0，将IP地址与掩码相“与”后，可知路由 器以太网接口所在网段的地址为129.9.0.0。 2. 配置接口从IP地址 除主IP地址外，一个接口上还可配置最多9个从IP地址。配置从IP地址主要目的是使同一接口能位于不同的子网上，从而产生以同一接口为输出端口 的不同网络的路由，达到同一接口与多个子网相连的目的。在只有删除了所 有从地址后才允许删除主地址，在有从地址时，不能删除主地址。而且，如 果需删除从地址时，必须加上后缀sub。 需要注意的是：同一接口的IP从地址之间，或同一接口的IP从地址和主地址之间可以工作在同一网段上。 1-5 Quidway NetEngine40系列通用交换路由器 操作手册 第一分册 （网络协议） 第1章 IP地址配置 表1-4 配置接口从IP地址 操作 命令 ip address ip-address net-mask sub 配置接口从IP地址 undo ip address ip-address net-mask sub 删除接口从IP地址 若该接口上原来未配主IP地址，用该命令配置的IP地址将自动成为主IP地址。 3. 设置接口IP地址可协商属性 当接口封装PPP且该接口还未配置IP地址时，可通过下面的命令将该接口IP地址设置为可协商属性，使本接口接受由PPP协议协商产生的由对端分配的 IP地址。该配置主要用于在通过ISP访问Internet时，得到由ISP分配的IP地址。 表1-5 设置接口IP地址可协商属性 操作 命令 ip address ppp-negotiate 设置接口IP地址可协商属性 undo ip address ppp-negotiate 取消接口IP地址可协商属性 配置为对端接口分配IP地址 remote address { ip-address | pool [ pool-number ] } undo remote address 取消为对端接口分配IP地址 有关地址池pool的配置，请参考安全部分的命令。 需要注意以下几个问题： , 因PPP支持IP地址的协商，所以只有当接口封装了PPP时，才能设置 接口IP地址的协商，当PPP协议down时，协商产生的IP地址将被删 除。 , 若接口原来配有地址，在配置接口IP地址协商后，原IP地址将被删除。 , 配置接口IP地址协商后，不需再给该接口配IP地址，IP地址由协商获 得。 , 配置接口IP地址协商后，再次配置该接口协商，原协商产生的IP地址 将被删除，接口只有再次通过PPP协商，才能获得IP地址。 , 在协商地址被删除后，接口将处于无地址状态。 1-6 Quidway NetEngine40系列通用交换路由器 操作手册 第一分册 （网络协议） 第1章 IP地址配置 1.3 IP地址显示和调试 在完成上述配置后，在所有视图下执行display命令可以显示IP地址配置后 的运行情况，通过查看显示信息验证配置的效果。 表1-6 IP地址显示和调试 操作 命令 display ip host 查看网络所有主机和对应的IP地址 display ip interface [ interface-type 显示各接口的配置状况 interface-num ] 1.4 IP地址配置举例 为路由器接口POS1/0/0配置IP地址，要求主IP地址为129.2.2.1，从地址 为129.1.3.1。 [Quidway] interface pos1/0/0 [Quidway-Pos1/0/0] ip address 129.2.2.1 255.255.255.0 [Quidway-Pos1/0/0] ip address 129.1.3.1 255.255.255.0 sub 1.5 IP地址配置排错 路由器是网络互连设备，因而在给接口配置IP地址时，我们必须明白组网需 求和子网的划分。一般应遵循如下原则： 路由器以太网口主IP地址与以太网口所连的局域网在同一网段。 广域网链接两端的路由器IP地址在同一网段。 故障现象：从路由器ping局域网中某一主机不通。 故障排除： 首先检查路由器以太网口和局域网中主机的IP地址配置，是否位于同一网段。 如果配置正确，对应以太网接口可以直接察看接口所在接口板上的ARP表， 看看接口对应的ARP表项是否存在；对应POS接口可以看看两端封装的链 路层协议是否相同，是否同为PPP或HDLC。 1-7 Quidway NetEngine40系列通用交换路由器 操作手册 第一分册 （网络协议） 第2章 IP性能配置 2 IP 2.1 配置最大传输单元（MTU） MTU是Maximum Transmission Unit（最大传输单元）的缩写，它决定了网 络链路所能承载的报文的最大长度。在快速、可靠的网络上传送分组，可以 适当增大MTU值以提高效率。 请在接口视图下进行下列配置。 表2-1 配置接口最大传输单元 操作 命令 mtu mtu-size 配置接口最大传输单元 每种类型的接口（如POS、ATM）都有推荐的MTU值，MTU承载的IP报文 长度是链路层长度，具体见接口模块中的介绍。 2.2 配置TCP属性 可以配置的TCP属性包括： , syn定时器：当发送syn报文时，TCP启动syn定时器，若syn超时前 未收到回应报文，则TCP连接将被终止。syn定时器的超时时间取值范 围为2～600秒，缺省值为75秒。 , fin定时器：当TCP的连接状态由FIN_WAIT_1变为FIN_WAIT_2时启 动fin定时器，若fin定时器超时前仍未收到FIN报文，则TCP连接被 终止。fin的取值范围为76～3600秒，fin的缺省值为675秒。 , 面向连接Socket的接收和发送缓冲区的大小：范围为1K～32K字节， 缺省值为4K字节。 请在系统视图下进行下列配置。 2-1 Quidway NetEngine40系列通用交换路由器 操作手册 第一分册 （网络协议） 第2章 IP性能配置 表2-2 配置TCP属性 操作 命令 tcp timer syn-timeout time-value 配置TCP连接建立syn定时器时间 tcp timer fin-timeout time-value 配置TCP的fin定时器时间 tcp window time-value 配置TCP的Socket接收和发送缓冲区的大小 2.3 IP性能显示和调试 在完成上述配置后，在所有视图下执行display命令可以显示IP性能配置后的运行情况，通过查看显示信息验证配置的效果。 在用户视图下，执行debugging命令可以对IP性能进行调试。 表2-3 IP性能显示和调试 操作 命令 display ip statistics 显示IP流量统计信息 display tcp status 显示TCP连接状态 display tcp statistics 显示TCP流量统计信息 debugging tcp packet 打开TCP调试信息开关 debugging tcp event 打开TCP会话调试信息开关 debugging udp packet 打开UDP调试信息开关 详细信息请参见《命令手册》。 2.4 IP性能配置排错 故障现象：IP运转正常，但TCP和UDP协议不能正常工作。（TCP和UDP协议是建立在IP协议之上） 故障排除： 打开相应的调试开关，查看调试信息。 , 用debugging udp packet命令打开UDP调试开关，跟踪UDP的数据 包。当路由器发送或接收到UDP数据包，就可以实时显示出数据报的 格式。根据数据报的内容，来发现问题之所在。 以下为UDP数据报的格式： 2-2 Quidway NetEngine40系列通用交换路由器 操作手册 第一分册 （网络协议） 第2章 IP性能配置 UDP output packet: Source IP address:202.38.160.1 Source port:1024 Destination IP Address 202.38.160.1 Destination port: 4296 , 用debugging tcp packet命令打开TCP调试开关，跟踪TCP的数据 包。TCP可以有两种数据报的格式可供选择。一种是调试跟踪所有以本 设备为一端的TCP连接的TCP报文收发。操作如下： [Quidway] info-center enable [Quidway] quit debugging tcp packet 即可实时查看接收或发送的TCP报文，其具体报文格式如下： TCP output packet: Source IP address:202.38.160.1 Source port:1024 Destination IP Address 202.38.160.1 Destination port: 4296 Sequence number :4185089 Ack number: 0 Flag :SYN Packet length :60 Data offset: 10 另外一种是调试跟踪其中SYN、FIN或RST置位的报文。 操作如下： [Quidway] info-center enable [Quidway] quit debugging tcp event 即可实时查看接收或发送的TCP报文，其具体报文格式同上。 2-3 Quidway NetEngine40系列通用交换路由器 操作手册 第一分册 （网络协议） 第3章 ARP配置 3 ARP 3.1 ARP协议简介 数据链路如以太网或令牌环网都有自己的寻址机制（常为48比特地址），这 是使用数据链路的任何网络层都必须遵从的原则。例如当一台主机把以太网 数据帧发送到位于同一局域网上的另一台主机时，是根据48比特的以太网地 址来确定目的接口的，设备驱动程序从不检查IP数据报中的目的IP地址。 地址解析为这两种不同的地址形式提供映射：32比特的IP地址和数据链路层 使用的任何类型的地址之间的对应关系。RFC826 [ Plummer1982 ]是ARP规 范描述文档。 ARP（Address Resolution Protocol）地址解析协议，实现从逻辑Internet地 址到对应的物理硬件地址需要进行的翻译，为IP地址到对应的硬件地址之间 提供动态映射。 NE40系列通用交换路由器的ARP可分为用于VLAN的ARP配置和普通的 ARP配置。 3.2 VLAN的ARP配置 VLAN的ARP配置包括： , 配置VLAN的静态ARP映射项 , 配置VLAN的ARP表项老化时间 , 配置VLAN的仿冒网关检测功能 , 清除VLAN的ARP映射项 3.2.1 配置VLAN的静态ARP映射项 当配置了VLAN时，有时需要为报文指定它们应该通过哪个以太网接口、从 哪个VLAN到达目的地，这就是用于VLAN的静态ARP映射项。 请在系统视图下进行下列操作。 3-1 Quidway NetEngine40系列通用交换路由器 操作手册 第一分册 （网络协议） 第3章 ARP配置 表3-1 配置VLAN的静态ARP映射项 操作 命令 arp static bridge ip-address mac-address interface 增加一条VLAN的静态ARP映{ ethernet | gigabitethernet } interface-num vlan 射项 vlan-id undo arp static bridge ip-address [ vlan vlanid ] 删除一条VLAN的ARP映射项 当没有配置VLAN时，不能使用arp static bridge命令配置静态VLAN的ARP映射项。 3.2.2 配置VLAN的ARP映射项老化时间 请在系统视图下进行下列操作。 表3-2 设定ARP映射项老化时间 操作 命令 配置VLAN的ARP表项老化时间 arp bridge timer aging-time seconds 恢复VLAN的ARP表项老化时间的缺省undo arp bridge timer aging-time 设置 ARP老化时间的配置范围为410~429496720，单位为秒。系统默认的ARP表项老化时间为1200秒。 3.2.3 配置VLAN的仿冒网关检测功能 为防止其它设备仿冒网关，可以设置系统定期广播网关地址的ARP请求，以检测是否有仿冒网关存在。 请在系统视图下进行下列操作。 表3-3 打开/关闭仿冒网关检测功能 操作 命令 arp bridge anti-spoof [ vlan vlan-id ] 打开仿冒网关检测功能 undo arp bridge anti-spoof 关闭仿冒网关检测功能 缺省情况下，VLAN的仿冒网关检测功能是关闭的。 3-2 Quidway NetEngine40系列通用交换路由器 操作手册 第一分册 （网络协议） 第3章 ARP配置 3.2.4 清除VLAN的ARP映射项 如果需要重新建立VLAN的ARP映射项，可以进行此操作。在执行命令的过 程中，可选择是清除静态映射项还是某个单板的动态映射项。 请在系统视图下进行下列配置。 表3-4 清除VLAN的ARP映射项 操作 命令 reset arp bridge { static | slotid dynamic } 清除VLAN的ARP映射项 3.3 普通ARP配置 普通ARP配置包括： , 配置普通的静态ARP映射项 , 配置普通的ARP映射项老化时间 , 清除普通的ARP映射项 3.3.1 配置普通的静态ARP映射项 一般情况下，网络设备的IP地址和以太网MAC地址间的映射通过ARP动态 建立。但在一些特殊情况下，例如，为过滤掉一些非法IP地址而把这些地址 绑定为不存在的MAC地址，此时就需要用户手工配置，称为静态ARP映射 项。 请在系统视图下进行下列配置。 表3-5 配置静态ARP映射项 操作 命令 arp static router ip-address mac-address 添加静态ARP映射项 undo arp static router ip-address 删除静态ARP映射项 静态ARP映射项在路由器正常工作时间一直有效，而动态ARP映射项的有 效时间为20分钟。 3-3 Quidway NetEngine40系列通用交换路由器 操作手册 第一分册 （网络协议） 第3章 ARP配置 3.3.2 配置普通的ARP映射项老化时间 请在系统视图下进行下列操作。 表3-6 设定ARP映射项老化时间 操作 命令 arp router timer aging-time 配置普通的ARP表项老化时间 seconds 恢复普通的ARP表项老化时间的缺省设undo arp router timer aging-time 置 ARP老化时间的配置范围为30~3600，单位为秒。系统默认的ARP表项老化 时间为1200秒。 3.3.3 清除普通的ARP映射项 请在以太网接口视图下进行下列配置。 表3-7 清除ARP映射项 操作 命令 cleararpcache 清除ARP映射项 上述命令只清除接口所在单板的ARP映射项。 3.4 ARP配置的显示和调试 在完成上述配置后，在所有视图下执行display命令可以显示ARP配置后的 运行情况，通过查看显示信息验证配置的效果。 在用户视图下，执行debugging命令可以对ARP进行调试。 表3-8 ARP的监控与维护 操作 命令 display arp bridge [ slot-number ] [ static | 查看VLAN的ARP表项 dynamic | all ] 查看VLAN中指定IP地址的ARPdisplay arp bridge ip-address [ vlan vlanid ] 表项 display arp bridge timer aging-time 查看VLAN的ARP表项老化时间 display arp bridge anti-spoof { all | vlan vlanid } 查看VLAN仿冒网关检测结果 3-4 Quidway NetEngine40系列通用交换路由器 操作手册 第一分册 （网络协议） 第3章 ARP配置 操作 命令 display arp bridge interface { ethernet | 查看接口的VLAN相关ARP表项 gigabitethernet } interfacenum display arp bridge vlan vlanid 查看某个VLAN的ARP表项 display arp bridge summary 查看VLAN的ARP表项统计信息 display arp router [ slot slotnumber ] [ static | 查看普通ARP映射表 dynamic | all ] display arp router timer aging-time 查看普通ARP映射项老化时间 debug arp packet 打开ARP调试信息开关 undo debug arp packet 关闭ARP调试信息开关 3.5 ARP配置示例 1. 配置需求： 在VLAN 8所在以太网端口ethernet2/0/3上增加一条静态ARP表项，并将所有ARP表项的老化时间设置为500秒。 清除指定槽位的动态ARP表项。 2. 操作过程： # 向ARP表中添加一条静态ARP表项 [Quidway] arp static bridge 1.2.3.4 9-9-9 interface ethernet 2/0/3 vlan 8 # 配置ARP表项老化时间为500秒 [Quidway] arp bridge timer aging-time 500 # 清除3号槽动态ARP表项 [Quidway] reset arp bridge dynamic 3 3.6 ARP配置排错 在配置静态ARP表项时，如果出现“The specified VLAN is not configured.”的提示符，请在接口上配置VLAN后再增加静态表项，因为VLAN没有配置时，是不允许配置静态表项的。 在配置ARP静态表项过程中，以下几种情况下是不允许配置静态表项的： , 指定的IP地址与VLAN接口IP地址不匹配 3-5 Quidway NetEngine40系列通用交换路由器 操作手册 第一分册 （网络协议） 第3章 ARP配置 提示信息：The specified IP does not match VLAN interface. , 指定IP地址是VLAN接口IP地址 提示信息：The specified IP is configured as VLAN interface. 完成配置操作后，可用display arp命令查看操作结果。 display arp bridge IpAddress Mac_Address Type Interface 10.118.16.52 0006.5b24.7b37 Static Ethernet10/0/3 10.118.16.24 0006.5b24.7b07 Dynamic Ethernet10/0/0 10.118.16.119 0006.5b24.cb21 Dynamic Ethernet2/0/1 10.118.16.111 0006.5b24.cb1d Dynamic Ethernet10/0/0 10.118.39.40 00b0.d0bc.aefb Dynamic Ethernet10/0/1 10.118.39.59 0002.557c.3467 Dynamic Ethernet10/0/2 10.118.39.43 00b0.d09c.e8df Dynamic Ethernet10/0/2 10.118.16.168 0001.e636.f3a8 Dynamic Ethernet2/0/0 3-6 Quidway NetEngine40系列通用交换路由器 操作手册 第一分册 （网络协议） 第4章 DHCP Relay配置 4 DHCP Relay 4.1 DHCP Relay简介 DHCP（Dynamic Host Configuration Protocol）即动态主机配置协议，通过 DHCP，用户可以动态地获得IP地址，不需要手工配置；而Relay的作用则是为了适应客户端和服务器不在同一网段的情况，通过Relay，不同子网的用户可以到同一个DHCP Server申请IP地址，这样便于地址池的管理和维护。 NE40可支持配置20个DHCP服务器组，每个服务器组可以配置2个IP地址。DHCP服务器组的设置可以让不同的用户群到不同的DHCP服务器申请IP地址，即可以让某些VLAN到一个服务器组申请IP，另外一些VLAN到另一个服务器组申请IP地址。这样做可以满足不同的需求，为某些特殊用户提 供单独的DHCP服务；另外也可以使DHCP服务器遭恶意攻击引起的影响降 到最小范围。每组可配置两个IP地址，可以实现DHCP Server的备用，即当一个服务器故障时仍然可以提供正常的申请IP地址的服务。可以按照图4-1进行组网： DHCP?þÎñÆ?×é1 VLAN A Server 110.118.2.1 WAN Router VLAN B Server 210.112.2.3 图4-1 配置DHCP服务器组组网图 两个DHCP服务器可以配置相同的地址池，这样即使有一个DHCP服务器故障，所有用户仍然可以分配到IP地址。但是由于DHCP服务器的同步无法保证，这样配置有可能出现一些因为重复分配IP地址引起冲突的提示。这并不 影响到地址分配，而且网络在过一段时间会达到一个平衡后，不再有冲突提 示；另外，两个DHCP服务器可以按照80/20原则来配置地址池，即将VLAN A的80%的地址配置到Server1，20%的地址配置到Server 2，这样假设Server 1故障，VLAN A的一部分用户仍然可以在Server 2上申请到IP地址。如果 4-1 Quidway NetEngine40系列通用交换路由器 操作手册 第一分册 （网络协议） 第4章 DHCP Relay配置 这时刚好所有用户都申请地址，会有一些用户申请不到IP地址，但这样就可 以避免两个服务器无法同步引起的地址冲突问题。实际使用中，DHCP服务 器故障的可能性很少，因此建议采用80/20的配置地址池的方法。 4.2 DHCP Relay配置 DHCP Relay配置包括： , 配置DHCP服务器组对应的DHCP服务器的IP地址 , 配置DHCP服务器组服务的VLAN范围 , 删除整个DHCP服务器组的VLAN范围 , 配置是否主动释放不在线用户申请的IP地址 , 清除DHCP Relay的报文统计信息 4.2.1 配置DHCP服务器组对应的DHCP Server的IP地址 请在系统视图下进行下列配置。 表4-1 配置/删除DHCP Server IP地址 操作 命令 dhcp-relay server-group group-no server 配置DHCP Server IP [ ip-address1 ] [ ip-address2 ] undo dhcp-relay server-group group-no server 删除DHCP Server IP [ ip-address ] 配置DHCP Server IP地址时，所有的组中不能配置相同的IP地址，如果已 配置有两个IP地址，要想重新配置必须先删除原来的配置，才能重新配置。 缺省情况下，系统没有设置某个DHCP服务器的IP地址，用户必须指定DHCP 服务器地址后才能使用DHCP Relay特性。 4.2.2 配置DHCP服务器组服务的VLAN范围 请在系统视图下进行下列配置。 4-2 Quidway NetEngine40系列通用交换路由器 操作手册 第一分册 （网络协议） 第4章 DHCP Relay配置 表4-2 配置/删除DHCP服务器组对应的VLAN 操作 命令 配置DHCP服务器组对应dhcp-relay server-group group-no vlan { vlanid [ to vlanid ] } &<1-10> 的VLAN 删除DHCP服务器组与undo dhcp-relay server-group group-no vlan { vlanid [ to vlanid ] } &<1-10> VLAN的对应关系 配置VLAN对应到新的DHCP服务器组时，不需要先删除原来的对应关系， 只需配置新的对应关系即可；删除的时候，也只需指定VLAN即可，不需要指定对应的DHCP服务器组。 缺省情况下，VLAN不对应任何DHCP服务器组。 4.2.3 删除整个DHCP服务器组的所有配置 请在系统视图下进行下列配置。 表4-3 删除DHCP服务器组对应的配置信息 操作 命令 undo dhcp-relay server-group group-no 删除DHCP服务器组的所有配置 这条命令可以将DHCP服务器组对应的VLAN范围和IP地址删除，把这个组恢复为缺省状态，即默认服务器组不可用。 4.2.4 配置是否主动释放不在线用户申请的IP地址 请在用户视图下进行下列配置。 表4-4 配置是否主动释放不在线用户申请的IP地址的开关 操作 命令 dhcp-relay auto-release on 打开主动释放不在线用户的IP地址的开关 dhcp-relay auto-release off 关闭主动释放不在线用户的IP地址的开关 dhcp-relay release serverip clientip 向DHCP Server请求释放IP地址 mac-address 系统缺省状态为不主动释放不在线的用户的地址，即开关状态默认为off。 4-3 Quidway NetEngine40系列通用交换路由器 操作手册 第一分册 （网络协议） 第4章 DHCP Relay配置 4.2.5 清除DHCP Relay的报文统计信息 请在用户视图下进行下列配置。 表4-5 清除DHCP Relay的报文统计信息 操作 命令 reset dhcp-relay { statistics | hash } 清除DHCP Relay的报文统计信息 4.3 DHCP Relay显示和调试 在完成上述配置后，在所有视图下执行display命令可以显示配置DHCP Relay后的运行情况，通过查看显示信息验证配置的效果。 在用户视图下，执行debugging命令可以对DHCP Relay进行调试。 表4-6 DHCP Relay的显示和调试命令 操作 命令 display dhcp-relay statistics 显示DHCP Relay处理的报文的统计信息 display dhcp-relay server 显示所有DHCP服务器的地址信息 display dhcp-relay group 显示所有DHCP服务器组的配置信息 display dhcp-relay server-group 显示指定VLAN对应的DHCP服务器组的信息 vlan vlanid display dhcp-request-num vlan 显示所有VLAN收到的DHCP请求报文数信息 display dhcp-request-num port 显示所有port收到的DHCP请求报文数信息 debugging dhcp-relay 打开DHCP Relay的调试开关 打开监控DHCP Relay处理的所有报文信息的开debugging dhcp-client [ mac mac-address ] 关 4.4 DHCP Relay配置示例 1. 组网需求 为了使用DHCP Relay特性，我们需要配置用户对应的VLAN以及所属的 DHCP服务器组。图4-2的组网图中NE40在网络中作为DHCP Relay设备， NE40下挂的用户根据不同的VLAN到不同DHCP Server获取IP地址。 4-4 Quidway NetEngine40系列通用交换路由器 操作手册 第一分册 （网络协议） 第4章 DHCP Relay配置 2. 组网图 1.99.255.36 VLAN2 VLAN4 1.99.255.1 1.99.255.35 1.88.255.36 VLAN6 Internet 1.88.255.1 VLAN30 VLAN36 VLAN100 1.88.255.35 图4-2 配置使用DHCP Relay组网图 3. 配置步骤 # 配置NE40。 # 配置DHCP服务器组1对应的IP地址。 [Quidway] dhcp-relay server-group 1 server 1.99.255.36 1.99.255.35 # 配置DHCP服务器组1服务的VLAN范围为2、4、6~30。 [Quidway] dhcp-relay server-group 1 vlan 2 4 6 to 30 # 配置DHCP服务器组2对应的IP地址。 [Quidway] dhcp-relay server-group 2 server 1.88.255.36 1.88.255.35 # 配置DHCP服务器组2服务的VLAN范围为36、100。 [Quidway] dhcp-relay server-group 2 vlan 36 100 # 配置VLAN2的对应端口及网关地址。 [Quidway] vlan 2 [Quidway-vlan2] port ethernet 2/0/0 [Quidway] interface vlanif 2 [Quidway-Vlanif2] ip address 1.1.2.1 255.255.0.0 # 其他VLAN的配置方法与上面相同，不再描述。 # DHCP Server也要配置到一个VLAN上，这个VLAN可以是任意的，但是要实现Relay，不要将Server同任何客户端配置到同一个VLAN内，建议专 4-5 Quidway NetEngine40系列通用交换路由器 操作手册 第一分册 （网络协议） 第4章 DHCP Relay配置 门划出20个VLAN给20个DHCP Server组使用，这里将DHCP服务器组1对应的端口的VLAN配置为4000。 [Quidway] vlan 4000 [Quidway-vlan4000] port ethernet 2/0/5 [Quidway] interface vlanif 4000 [Quidway-Vlanif4000] ip address 1.99.255.1 255.255.0.0 # 在用户视图下查看配置情况。 display fib display dhcp-relay group display vlan # ping一下DHCP服务器看是否能够连通。 ping 1.99.255.36 ping 1.99.255.35 4.5 DHCP Relay配置排错 故障现象之一：用户无法动态申请IP地址。 故障排除： 可以按照如下步骤进行。 , 首先使用display dhcp-relay server命令检查是否配置了对应的 DHCP Server的IP地址； , 使用display vlan和display fib命令查看是否配置了VLAN以及对应 的接口地址； , 然后一定要在控制台ping一下配置的DHCP Server，确定链路是通的； , 若上面两条检查都没有问题，可以使用display dhcp-relay statistics 命令来查看接收的报文情况。如果用display dhcp-relay statistics命 令看到的报文情况是只有discover报文，没有响应报文，则Server没 有将报文送到NE40。如果上面的检查发现请求报文和响应报文的数目 是正常的，可以在用户视图下打开调试报文开关：debugging dhcp-client，这样在用户申请IP的过程中可以在控制台查看所有的 DHCP报文的详细信息，进行问题定位，如果上述调试命令无法得到有 效信息，可以打开DHCP调试开关，debugging dhcp-relay，然后打 4-6 Quidway NetEngine40系列通用交换路由器 操作手册 第一分册 （网络协议） 第4章 DHCP Relay配置 开调试信息的屏幕输出开关terminal debugging，进行DHCP申请， 查看输出的调试信息，帮助进行问题定位。 故障现象之二：某个VLAN的大部分用户无法申请到IP地址。 故障排除： 可以按照如下步骤进行。 , 首先用display dhcp-relay server-group vlan vlanid命令来查看指定 VLAN的配置信息； , 然后用display dhcp-request-num vlan命令及display dhcp-request-num port命令分别查看各个VLAN和port的申请数量信 息，如果发现某个端口的申请数量特别大，再对这个端口的用户进行排 查，可以发现恶意申请IP地址的情况。 4-7 Quidway NetEngine40系列通用交换路由器 操作手册 第一分册 （网络协议） 第5章 DHCP Server配置 5 DHCP Server 5.1 NE40内置DHCP Server简介 NE40同时支持内置DHCP Server和外置DHCP Server功能，对于外置 DHCP Server，需要DHCP Relay的支持。通过配置接入用户的属性，可以 指定用户是到内置DHCP Server申请IP地址还是通过DHCP Relay到外部 DHCP Server申请IP地址。 内置DHCP Server是指在NE40内部设置地址池，当用户上线时，如果配置 的用户属性是到内部地址池申请IP地址，就通过内置DHCP Server根据用户 地址池属性为用户分配一个IP地址。当没有外置DHCP Server或者到外置 DHCP Server通信故障时，就可以使用内置DHCP Server来为用户分配IP 地址。 内置DHCP Server下挂的用户类型有两种：一种是NE40的VLAN用户，用 户直接向NE40发起DHCP请求，这类称为VLAN地址池用户；另一种是中 间经过了DHCP中继设备（例如MA5200设备），DHCP请求在到达NE40 之前经过了DHCP Relay，这类称为全局地址池用户。后面的段落将会对这两 种情况进行分开说明。 5.2 VLAN地址池配置 VLAN用户地址分配配置包括： , 将用户地址分配方式设置为内部分配 , 配置VLAN内用户DHCP服务器分配地址范围 , 配置DNS服务器和WINS服务器地址 , 对DHCP Server的统计信息的操作 5.2.1 将VLAN用户地址分配方式设置为内部分配 请在VLAN视图下进行下列配置。 表5-1 设置地址分配的方式 操作 命令 address allocate { local | extern } 设置是否采用内置DHCP Server分配地址 5-1 Quidway NetEngine40系列通用交换路由器 操作手册 第一分册 （网络协议） 第5章 DHCP Server配置 缺省情况下，地址分配方式为外置。 5.2.2 配置某个VLAN的地址分配范围 内置DHCP Server自动将VLAN接口的IP地址作为该VLAN用户的网关地址，根据VLAN用户的网关，掩码来生成相应的地址池。该网段的IP地址资源作为地址池的地址分配范围，值得注意的是，地址池中地址总数不能超过 1024（可以是1024）。 例如，VLAN2接口IP地址为10.118.252.1，掩码是255.255.255.128，那么内置DHCP Server可分配的IP地址范围为10.118.252.2~10.118.252.127，网关地址（10.118.252.1）和网络地址（10.118.252.0）、广播地址（10.118.252.128）除外。 请在VLAN接口视图下进行以下操作。 表5-2 配置DHCP Server地址分配范围 操作 命令 ip address ip-address mask [ sub ] 增加VLAN的接口IP地址 undo ip address [ ip-address mask ] [ sub ] 删除VLAN的接口IP地址 一般情况下，这条指令仅用来增加VLAN接口IP地址。当我们把地址分配方 式设置为内部分配后，系统自动将VLAN接口IP地址作为该VLAN用户的网关地址，并分配IP地址资源给DHCP Server。 需要注意的是，当VLAN接口IP地址作为用户的网关地址后，IP地址的掩码长度不能小于22位址，因为单个地址池可分配IP地址的容量最大为210。 , 说明： 系统只选择VLAN接口的主IP地址作为VLAN用户的网关地址，从IP地址 不会作为网关地址。 另外，当地址池中的某段地址不能分配给用户时，可以将这段地址在地址池 中禁用。 请在VLAN视图下进行以下操作。 5-2 Quidway NetEngine40系列通用交换路由器 操作手册 第一分册 （网络协议） 第5章 DHCP Server配置 表5-3 禁用地址池中的某段地址 操作 命令 disable-ip low-ip-address [high-ip-address ] 设置禁用一个或者一段地址 如果没有设置high-ip-address选项，系统会默认其值等于low-ip-address。 5.2.3 配置DNS服务器和WINS服务器地址 DNS（Domain Name System）域名系统，域名是以文字形式来表示数字形 式的IP地址，如：www.huawei.com，可能代表202.X.X.X地址；DNS server的作用就是将域名翻译成数字形式的IP地址。通过DNS server，用户访问某个网站时，直接键入其域名即可，不用了解其IP地址。 Windows名字解析，提供计算机名和其IP地址的对应关系。Windows下的Hosts文件也具有Windows名字解析（静态），但如果IP地址采用DHCP方式分配，则必须采用WINS服务的方式。WINS服务器可以根据访问的计算 机建立其计算机名和IP地址的数据库对应表――对于不同虚网中的计算机查 找有效。 使用内置DHCP Server方式给用户分配IP地址的同时，可以将DNS服务器和WINS服务器的IP地址信息同时下发到用户计算机上。这样，用户无需在 计算机上做相应的设置，使上网的过程更加简便。 请在VLAN视图下进行以下操作。 表5-4 配置地址池DNS服务器IP地址 操作 命令 dns primary-ip ipaddress 配置地址池的主DNS IP地址 dns second-ip ipaddress 配置地址池的备DNS IP地址 undo dns primary-ip 删除地址池的主DNS IP地址 undo dns second-ip 删除地址池的备DNS IP地址 表5-5 配置地址池WINS服务器IP地址 操作 命令 nbns primary-ip ipaddress 配置地址池的主WINS服务器IP地址 nbns second-ip ipaddress 配置地址池的备WINS服务器IP地址 undo nbns primary-ip 删除地址池的主WINS服务器IP地址 5-3 Quidway NetEngine40系列通用交换路由器 操作手册 第一分册 （网络协议） 第5章 DHCP Server配置 操作 命令 undo nbns second-ip 删除地址池的备WINS服务器IP地址 缺省情况下，没有设置DNS服务器的IP地址和WINS服务器IP地址。 5.2.4 对DHCP Server的统计信息的操作 请在用户视图下进行以下操作。 表5-6 清除DHCP Server统计信息 操作 命令 reset dhcp-server statistics 清除DHCP Server的统计信息 reset dhcp-server statistics操作将会删除内置DHCP Server的统计信息， 包括全局地址池、VLAN地址池两种类型DHCP Server的信息。 5.3 内置DHCP Server显示和调试 在完成上述配置后，在所有视图下执行display命令可以显示配置DHCP Server后的运行情况，通过查看显示信息验证配置的效果。 在用户视图下，执行debugging命令可以对DHCP Server进行调试。 表5-7 DHCP Server的显示和调试命令 操作 命令 display address allocate vlanid 显示某个VLAN下用户地址分配方式 display used-ip vlanid 显示VLAN地址池中正在使用的IP地址 display disable-ip vlanid 显示某个VLAN地址池被禁用的地址 display dhcp-server statistics 显示内置DHCP Server收发包的统计信息 [ undo ] debugging dhcp-server 关闭/打开DHCP Server的调试开关 5-4 Quidway NetEngine40系列通用交换路由器 操作手册 第一分册 （网络协议） 第5章 DHCP Server配置 5.4 内置DHCP Server配置示例 1. 组网需求 用户直接或通过S2403连接到NE40上，通过NE40上公网。组网中没有另外配置DHCP Server，通过NE40上提供的内置DHCP Server功能实现对用户IP地址的动态分配。 2. 组网图 DNS Server Internet Router LAN Switch PC PC 图5-1 DHCP Server配置组网图 3. 配置步骤 # 假设用户所在VLAN ID为2，创建并进入VLAN视图。 [Quidway] vlan 2 # 将VLAN 2用户地址分配方式设置为本地。 [Quidway-vlan2] address allocate local # 配置VLAN 2接口IP地址10.11.15.1，同时指定了DHCP Server可分配的地址资源为10.11.15.0~10.11.15.255。 [Quidway] interface vlan 2 [Quidway-Vlanif2] ip address 10.11.15.1 255.255.255.0 # NE40下挂了一台DNS服务器，IP地址是10.11.15.15，在NE40中设置DNS服务器的IP地址，同时将这个IP地址在地址池中禁止分配给用户。 [Quidway-vlan2] disable-ip 10.11.15.15 5-5 Quidway NetEngine40系列通用交换路由器 操作手册 第一分册 （网络协议） 第5章 DHCP Server配置 [Quidway-vlan2] dns primary-ip 10.11.15.15 5.5 配置排错 故障现象：用户无法动态申请内置DHCP Server的地址。 故障排除： 首先使用display address allocate vlanid命令检查是否将此VLAN配置为 内置DHCP Server分配地址； 使用display interface vlan命令检查是否配置了网关地址； 使用display vlan命令检查端口是否包含在此VLAN下面； 若上面检查都没有问题，可以使用display address allocate命令察看该地 址池的地址资源是否已经全部被分配； 若一切正常，则使用debugging dhcp-server命令打开调试开关，观察报文 的交互情况，帮助进行问题定位。 故障现象：用户无法刷新已分配到的IP地址。 故障排除：使用display interface vlan命令察看是否更改了VLAN网关地址， 若修改了VLAN网关，则要求用户释放掉IP地址再刷新。 5.6 全局地址池配置 通过DHCP中继（即DHCP Relay）到达NE40的DHCP申请，NE40统一 分配地址池，为了和VLAN用户的地址池区分，我们称它为全局地址池。通 过DHCP中继到NE40的所有申请获得的IP地址都来自全局地址池。 全局地址池配置包括： , 配置全局地址池的地址范围 , 设置地址池的路由IP选项 , 配置DNS服务器和WINS服务器 5.6.1 配置全局地址池的地址范围 请在系统视图下进行下列操作。 5-6 Quidway NetEngine40系列通用交换路由器 操作手册 第一分册 （网络协议） 第5章 DHCP Server配置 表5-8 创建全局地址池 操作 命令 dhcp ip pool pool-name gateway mask 创建DHCP全局地址池 undo dhcp ip pool pool-name 删除DHCP全局地址池 全局地址 池通过pool-name来标识，地址池的地址范围由gateway和mask来确定。 例如： [Quidway] dhcp ip pool abc 11.11.11.1 255.255.255.0 全局地址池“abc”的地址范围为11.11.11.0~11.11.11.255。 , 说明： 系统默认网关地址、子网地址和广播地址不分配给用户，不需要用户额外配 置。 在全局地址池中的某段地址不能分配给用户使用时，可以将这些地址在地址 池中禁用，配置命令如表5-9所示。 表5-9 禁用某段地址 操作 命令 dhcp disable-ip pool-name low-ip-address 禁用地址池中的IP地址 [ high-ip-address ] undo dhcp disable-ip pool-name low-ip-address 不禁用地址池中的IP地址 [ high-ip-address ] 如果没有设置high-ip-address选项，系统会默认其值等于low-ip-address。 5.6.2 设置地址池的路由IP选项 通过指令设置地址池的路由选项后，在分配IP地址给用户的同时，将路由选 项IP地址下发给用户，计算机自动会把这个地址设置为网关地址。用户无需 在计算机上再做配置网关的操作，使用户端的设置更加简单。 请在系统视图下进行以下操作。 5-7 Quidway NetEngine40系列通用交换路由器 操作手册 第一分册 （网络协议） 第5章 DHCP Server配置 表5-10 配置/删除地址池的路由IP选项 操作 命令 dhcp router-ip pool-name ipaddress 配置地址池路由选项 undo dhcp router-ip pool-name 删除地址池路由选项 如果NE40没有设置路由IP选项，用户必须静态配置计算机的网关地址。 5.6.3 配置DNS服务器和WINS服务器 全局地址池也可以为用户指定DNS服务器和WINS服务器。 请在系统视图下进行以下操作。 表5-11 配置地址池DNS服务器IP地址 操作 命令 dns primary-ip pool-name ipaddress 配置地址池的主DNS IP地址 dns second-ip pool-name ipaddress 配置地址池的备DNS IP地址 undo dns primary-ip pool-name 删除地址池的主DNS IP地址 undo dns second-ip pool-name 删除地址池的备DNS IP地址 表5-12 配置地址池WINS服务器IP地址 操作 命令 nbns primary-ip pool-name ipaddress 配置地址池的主WINS服务器IP地址 nbns second-ip pool-name ipaddress 配置地址池的备WINS服务器IP地址 undo nbns primary-ip pool-name 删除地址池的主WINS服务器IP地址 undo nbns second-ip pool-name 删除地址池的备WINS服务器IP地址 缺省情况下，没有设置DNS服务器的IP地址和WINS服务器IP地址。 5.7 全局地址池显示和调试 在完成上述配置后，在所有视图下执行display命令可以显示配置DHCP Server全局地址池后的运行情况，通过查看显示信息验证配置的效果。 在用户视图下，执行debugging命令可以对DHCP Server全局地址池进行调试。 5-8 Quidway NetEngine40系列通用交换路由器 操作手册 第一分册 （网络协议） 第5章 DHCP Server配置 表5-13 DHCP Server的显示和调试命令 操作 命令 display dhcp ip pool [ pool-name ] 显示地址池的信息 display disable-ip pool-name 显示全局地址池中被禁用的IP地址 display ip-inuse pool-name 显示全局地址池中正在使用的IP地址 display dhcp-server statistics 显示内置DHCP Server收发包的统计信息 [ undo ] debugging dhcp-server 关闭/打开DHCP Server的调试开关 5.8 全局地址池配置示例 1. 组网需求 用户直接或通过MA5200连接到NE40设备上，在MA5200设备上配置了DHCP Relay。组网中没有另外配置DHCP Server，通过NE40设备上提供的内置DHCP Server功能实现对用户IP地址的动态分配。 2. 组网图 DNS server Internet Router MA5200DHCP relay 10.11.10.1/24 LAN SwitchPC PC 图5-2 配置组网图 3. 配置步骤 这里只叙述NE40端的与DHCP相关的配置，关于MA5200和S2403侧的设置，请参考相关的手册。 5-9 Quidway NetEngine40系列通用交换路由器 操作手册 第一分册 （网络协议） 第5章 DHCP Server配置 # 创建全局地址池，并命名为“abc”，地址池用户网关地址为10.11.10.1 [Quidway] dhcp ip pool abc 10.11.10.1 255.255.255.0 # 配置路由IP信息 [Quidway] dhcp router-ip abc 10.11.10.1 # NE40下挂了一台DNS服务器，IP地址是10.11.10.15，在NE40中设置DNS服务器的IP地址，同时将这个IP地址在地址池中禁止分配给用户。 [Quidway] dns primary-ip abc 10.11.10.15 [Quidway] dhcp disable-ip abc 10.11.10.15 5.9 全局地址池配置排错 故障现象一：通过DHCP Relay与NE40相连的用户无法获取IP地址。 故障排除： (1) 确定地址池是否正确配置？地址池的网关是否等于DHCP Relay与客户 相连接口的那个网关？ (2) 查看是否配置了Router IP域，一般来说，其值等于上述网关地址。 (3) 确定是否能ping通地址池网关。如果ping不通，查看路由表中是否有 到网关地址的路由？如果路由是正确的，请查看物理连线。 故障现象二：通过DHCP Relay与NE40相连的用户已获取IP地址，但无法刷新地址。 故障排除： 首先在客户机上查看获取的DHCP Server地址是否正确，其值应该等于进行 DHCP Relay的设备（例如图5-2中MA5200设备）上配置DHCP Server地址。 如果DHCP Server地址正确，进行ping该地址操作，如果ping服务器失败，请检查物理线路。 5-10 Quidway NetEngine40系列通用交换路由器 操作手册 第一分册 第6章 IP组播策略路由配置 （链路层协议） 6 IP 6.1 IP组播策略路由简介 6.1.1 IP组播策略路由概述 IP组播策略路由是对组播通常的按照路由表进行报文转发功能的一种补充和 增强，它依照用户指定的具体策略来转发组播报文。 IP组播策略路由通过配置route-policy来实现，它是单播策略路由的一种扩展， 由用户输入的一组if-match和apply语句来描述。if-match子句定义匹配

准则

租赁准则应用指南下载租赁准则应用指南下载租赁准则应用指南下载租赁准则应用指南下载租赁准则应用指南下载

， 也就是通过当前route-policy规定所需满足的过滤条件，它规定当组播报文满 足用户设置的匹配条件时，不再按照通常的流程来转发，而是按照用户设置 的动作（由apply语句描述）进行转发。 6.1.2 与IP组播策略路由相关的几个概念 , route-policy IP组播策略路由的策略通过配置route-policy实现。在路由器上可以配置多个 route-policy，每个route-policy中可以包含多个策略节点（node）。 , 策略节点（node） 一个策略节点（node）就是一条完整的策略，它通过if-match命令来设置报 文需要匹配的条件，通过apply命令来配置对满足匹配条件的报文需要执行 的转发动作。在每个node中，包含最多一个用于定义报文匹配条件的访问控 制列表（ACL），最多一个指定转发出接口的ACL和一个指定转发下一跳的 ACL。 一个route-policy中可以配置条件与动作不同的多个策略节点。每个 route-policy中不同的策略节点通过一个整型的序列号（sequence-number） 进行标识。 , 匹配规则 组播报文的匹配条件由if-match子句描述，通过配置基本的或高级的ACL（1～ 199）来设置。 , 组播报文的转发动作 6-1 Quidway NetEngine40系列通用交换路由器 操作手册 第一分册 第6章 IP组播策略路由配置 （链路层协议） 组播报文的转发动作由apply子句描述，包括设置转发的出接口和下一跳IP 地址两种方式。其中，出接口列表通过一个基于接口的ACL（1000～1999） 来指定，下一跳IP地址列表通过一个基本的ACL（1～99）来指定。 6.1.3 应用IP组播策略路由后的报文转发过程 对于输入的组播报文，如果报文入接口上配置了IP组播策略路由，且该报文 满足IP组播策略路由的匹配条件，则该报文将按照策略路由设置的动作进行 转发；否则，该报文将按照组播通常的转发流程进行转发。转发过程如下： (1) 检查在入接口上是否配置了IP组播策略路由； (2) 如果配置了组播策略，则检查是否满足if-match语句定义的匹配条件； 否则，按照通常的组播转发流程进行转发； (3) 数据包被转发。 6.2 IP组播策略路由配置 IP组播策略路由配置包括： , 定义route-policy , 定义IP组播路由策略的if-match子句 , 定义route-policy的apply子句 , 在接口上使能IP组播策略路由 6.2.1 定义route-policy 一个route-policy中可以配置条件与动作不同的多个策略节点，每个策略节点 都有自己的if-match子句与apply子句，由sequence-number指定这几个 部分的匹配顺序。 请在系统视图下进行下列配置。 表6-1 定义route-policy 操作 命令 route-policy policy-name { permit | deny } node 定义route-policy节点 sequence-number undo route-policy policy-name [ permit | deny ] [ node 删除route-policy节点 sequence-number ] 当在路由器一个接口上配置了IP组播策略路由以后，对于所有从该接口进入 路由器的组播数据报文，都将进行过滤处理。过滤方法是：对于该策略路由 6-2 Quidway NetEngine40系列通用交换路由器 操作手册 第一分册 第6章 IP组播策略路由配置 （链路层协议） 所指定的route-policy的所有策略节点，按照sequence-number从小到大的顺序，依次进行处理。 需要注意的是，不同sequence-number的各个部分之间的关系是“或”的关 系，即报文依次经过具有不同sequence-number的各个节点, 如果报文的特征能够与某一个节点中的if-match子句相匹配，就会通过该节点的apply子句进行转发，报文不会再到达后续的所有节点。 6.2.2 定义route-policy的if-match子句 if-match子句定义匹配准则，也就是需要通过当前route-policy的路由信息所需满足的过滤条件。 请在route-policy视图下进行下列配置。 表6-2 定义匹配条件 操作 命令 if-match { acl acl-number | ip-prefix ip-prefix-name } 设置组播报文需要匹配的条件 undo if-match { acl acl-number | ip-prefix 取消设置的匹配条件 ip-prefix-name } 如果报文满足某个策略节点中指定的If-match条件，则执行该节点所指定的 动作；如果报文不满足某个策略节点中指定的If-match条件，则继续检查下一个节点；如果所有的策略节点的条件都不满足，则报文将回到正常的转发 流程中处理。 需要注意的是： , 对于一个route-policy节点，在匹配的过程中，同一节点中的所有 if-match子句之间的关系是“与”的关系，但组播策略路由只考虑策略 节点中的if-match acl配置，其它任何if-match子句与组播策略路由的 转发无关。 , 如不指定if-match子句，则所有路由信息都会通过该节点的过滤。 6.2.3 定义route-policy的apply子句 apply子句指定动作，也就是在满足由if-match子句指定的过滤条件后所执 行的一些配置命令。 请在route-policy视图下进行下列配置。 6-3 Quidway NetEngine40系列通用交换路由器 操作手册 第一分册 第6章 IP组播策略路由配置 （链路层协议） 表6-3 定义SET子句 操作 命令 apply output-interface acl acl-number 为策略节点中配置出接口列表 undo apply output-interface [ acl acl-number ] 取消配置的出接口列表 为策略节点中配置下一跳IP地址apply ip-address next-hop { acl acl-number | ip-address [ ip-address ] } 列表 undo apply ip-address next-hop [ acl acl-number 取消配置的下一跳IP地址列表 | ip-address [ ip-address ] ] 通过访问控制列表（ACL）来为IP组播策略路由指定出接口列表和下一跳IP地址列表。对于下一跳IP地址，指定的ACL是基本ACL（1～99），对于出接口设置，指定的是基于接口的ACL（1000～1999）。 6.2.4 在接口上使能IP组播策略路由 请在接口视图下进行下列配置。 表6-4 在接口上使能IP组播策略路由 操作 命令 ip multicast-policy route-policy policy-name 在接口上使能IP组播策略路由 取消在接口上应用的某条IP组播策undo ip multicast-policy route-policy policy-name 略路由 当在路由器一个接口上配置了IP组播策略路由以后，对于所有从该接口进入 路由器的组播数据报文（不包括组播协议报文，例如组播路由协议产生的报 文），都将进行过滤处理。 过滤方法是：对于该策略路由所指定的route-policy的所有策略节点，按照序列号从小到大的顺序，依次进行处理；如果报文满足某个策略节点中指定的 if-match条件，则执行该节点所指定的动作；如果报文不满足某个策略节点中 指定的if-match条件，则继续检查下一个节点；如果所有的策略节点的条件 都不满足，则报文将回到正常的转发流程中处理。 6.3 IP组播策略路由显示和调试 在完成上述配置后，在所有视图下执行display命令可以显示IP组播策略路由配置后的运行情况，通过查看显示信息验证配置的效果。 在用户视图下，执行debugging命令可以对IP组播策略路由进行调试。 6-4 Quidway NetEngine40系列通用交换路由器 操作手册 第一分册 第6章 IP组播策略路由配置 （链路层协议） 表6-5 IP组播策略路由显示和调试 操作 命令 display ip multicast-policy [ setup interface 显示IP组播策略路由信息 interface-name | statistic interface interface-name ] debugging ip multicast-policy [ acl-number ] 打开IP组播策略路由调试开关 undo debugging ip multicast-policy 关闭IP组播策略路由调试开关 6-5