undo & dhcp server static-bind
命令功能
dhcp server static-bind命令用来配置将接口地址池中的IP地址与DHCP Client的MAC地址绑定。
undo dhcp server static-bind命令用来删除接口地址池下IP地址与DHCP Client的MAC地址的绑定。
缺省情况下,接口地址池下的IP地址没有与任何DHCP Client的MAC地址绑定。
命令格式
dhcp server static-bind ip-address ip-address mac-address mac-address [ description description ]
undo dhcp server static-bind [ ip-address ip-address | mac-address mac-address ]
<HUAWEI> system-view[HUAWEI] dhcp enable[HUAWEI] interface vlanif 100[HUAWEI-Vlanif100] ip address 10.10.10.10 24[HUAWEI-Vlanif100] dhcp select interface[HUAWEI-Vlanif100] dhcp server static-bind ip-address 10.10.10.20 mac-address 2020-e2f3-2a3b
reset ip pool
命令功能
reset ip pool命令用来重置设备上已经配置的IP地址池。
命令格式
reset ip pool { interface interface-name | name ip-pool-name } { start-ip-address [ end-ip-address ] | all | conflict | expired | used }
参数说明
| 参数 | 参数说明 | 取值 |
|---|---|---|
| interface interface-name | 指定需要重置的接口地址池名称。一般是以接口类型和接口编号命名。 | 字符串形式,不支持空格,长度范围是1~64,可以设定为包含数字、字母和下划线“_”或“.”的组合。 |
| name ip-pool-name | 指定需要重置的全局IP地址池名称。 | 字符串形式,不支持空格,长度范围是1~64,可以设定为包含数字、字母和下划线“_”或“.”的组合。 |
| start-ip-address | 指定需要重置的地址池中地址段的起始地址。 | 点分十进制形式。 |
| end-ip-address | 指定需要重置的地址池中地址段的结束地址。 | 点分十进制形式。 |
| all | 指定需要重置的地址为所有的地址。 | - |
| conflict | 指定需要重置的地址为已经产生冲突的IP地址。 | - |
| expired | 指定需要重置的地址为过期的IP地址。 | - |
| used | 指定需要重置的地址为已经使用的IP地址。 | - |
display ip pool
命令功能
display ip pool命令用来查看已配置的IP地址池信息。display ip pool interface Vlanif1 used
查看当前接口下已经使用的IP设备信息
命令格式
display ip pool
display ip pool interface interface-pool-name [ start-ip-address [ end-ip-address ] | all | conflict | expired | used ]
display ip pool name ip-pool-name [ start-ip-address [ end-ip-address ] | all | conflict | expired | used [ user-type { dhcp | pppoe | l2tp | ipsec | ssl-vpn | ppp } ] ]
display ip pool vpn-instance vpn-instance-name
display ip pool global interface interface-type interface-number
参数说明
| 参数 | 参数说明 | 取值 |
|---|---|---|
| interface interface-pool-name | 查看指定接口地址池的配置信息。 说明: 接口地址池一般通过接口类型和接口编号指定,接口类型和接口编号之间无空格。 |
必须是设备上已存在的接口地址池。 |
| name ip-pool-name | 查看指定全局地址池的配置信息。 | 必须是设备上已存在的全局地址池。 |
| start-ip-address [ end-ip-address ] | 查看地址池中指定范围的IP地址信息的起始IP地址。 选择参数end-ip-address,则表示同时指定IP地址范围的结束IP地址。 |
点分十进制形式。 |
| all | 查看地址池中所有的IP地址信息。 | - |
| conflict | 查看地址池中发生冲突的IP地址信息。(当DHCP服务器检测到其准备分配给用户的IP地址已存在于网络中,该地址会被放在conflict列表中:例如网络中存在用户配置静态地址,或者VRRP主备地址池重叠,主备切换导致该现象。) | - |
| expired | 查看地址池中过期的、处于空闲状态的IP地址信息。 | - |
| used [ user-type { dhcp | pppoe | l2tp | ipsec | ssl-vpn | ppp } ] | 查看地址池中指定用户类型的已使用IP地址信息。 - 选择dhcp,表示通过DHCP获取IP地址的用户。 - 选择pppoe,表示通过PPPoE拨号获取IP地址的用户。 - 选择l2tp,表示L2TP用户。 - 选择ipsec,表示IPSec用户。 - 选择ssl-vpn,表示SSL VPN用户。 - 选择ppp,表示PPP用户。 |
- |
| vpn-instance vpn-instance-name | 显示指定的VPN实例下的地址池信息。 | 必须是已存在的VPN实例名称。 |
| global interface interface-type interface-number | 显示指定接口下的地址池信息。其中: - interface-type表示接口类型。 - interface-number表示接口编号。 |
display acl resource
命令功能
display acl resource命令用来查看ACL的资源信息。
命令格式
display acl resource [ slot slot-id ]
<HUAWEI> display acl resource slot 0Slot 0XGigabitEthernet0/0/1 to XGigabitEthernet0/0/2440GE0/0/140GE0/0/2Vlan-ACL Inbound-ACL Outbound-ACL Reserved-ACL---------------------------------------------------------------------------Rule Used 0 30 30 124Rule Free 512 2018 2018 388Rule Total 512 2048 2048 512Meter Used 0 0 0 0Meter Free 0 1536 2048 0Meter Total 0 1536 2048 0Counter Used 0 0 0 0Counter Free 0 1536 2048 0Counter Total 0 1536 2048 0---------------------------------------------------------------------------
dhcp policy-vlan mac-address
命令功能
dhcp policy-vlan mac-address命令用来配置基于MAC地址的DHCP策略VLAN。
undo dhcp policy-vlan mac-address命令用来删除基于MAC地址的DHCP策略VLAN。
缺省情况下,设备上未配置基于MAC地址的DHCP策略VLAN。
命令格式
dhcp policy-vlan mac-address mac-address1 [ to mac-address2 ] [ priority priority ]
undo dhcp policy-vlan mac-address mac-address1 [ to mac-address2 ]
<HUAWEI> system-view[HUAWEI] dhcp enable[HUAWEI] vlan 100[HUAWEI-vlan100] dhcp policy-vlan mac-address 1-1-1 priority 5
ip-subnet-vlan enable
命令功能
ip-subnet-vlan enable命令用来使能接口基于IP子网划分VLAN的功能。
undo ip-subnet-vlan enable命令用来去使能接口基于IP子网划分VLAN的功能。
缺省情况下,接口没有使能基于IP子网划分VLAN的功能。
命令格式
ip-subnet-vlan enable
undo ip-subnet-vlan enable
**
<HUAWEI> system-view[HUAWEI] interface gigabitethernet 0/0/1[HUAWEI-GigabitEthernet0/0/1] port link-type hybrid[HUAWEI-GigabitEthernet0/0/1] ip-subnet-vlan enable
policy-vlan
命令功能
policy-vlan命令用来基于策略划分VLAN,同时可配置划分后的VLAN的802.1p优先级。
undo policy-vlan命令用来删除基于策略划分的VLAN。
缺省情况下,没有配置基于策略划分VLAN。
命令格式
policy-vlan mac-address mac-address ip ip-address [ interface interface-type interface-number ] [ priority priority ]
undo policy-vlan { all | mac-address mac-address ip ip-address [ interface interface-type interface-number ] }
<HUAWEI> system-view[HUAWEI] vlan 2[HUAWEI-vlan2] policy-vlan mac-address 0-1-1 ip 10.1.1.1 priority 7
F&Q
资源不足报错
优化方案https://support.huawei.com/enterprise/zh/knowledge/EKB1000093881
dhcpIP解绑失败
对应vlanif接口下进行IP回收解绑操作
———————————————————-
例检
设备环境
| 建议维护周期 | 检查项 | 评估标准和说明 |
|---|---|---|
| 日 | 机房内空调运行是否正常 | 空调可持续稳定运行,使机房温度保持在设备可承受范围内。 |
| 电源连接是否正常可靠 | 电源线应正确地连接到设备的指定位置上,且连接牢固。设备的电源指示灯应常亮绿色。 | |
| 周 | 机房温度及湿度状况 | - 工作环境温度:0℃~45℃。 - 机房的长期工作环境相对湿度应在5%RH~85%RH之间,不结露;短期工作环境相对湿度应在0%RH~95%RH之间,不结露。 - 若机房的环境温度长期不能满足要求,应考虑检修或更换机房的空调系统。 - 若机房的相对湿度过大,应考虑为机房安装除湿设备;若机房的相对湿度过小,应考虑为机房安装加湿设备。 |
| 散热状况 | - 设备正常工作时,要求保持风扇正常运转(清理风扇期间除外),擅自关闭风扇会引起设备温度升高,并可能损坏单板。 - 设备周围无杂物。 |
|
| 季度 | 线缆布放 | 电源线与业务线缆分开布放。电源线布放整齐、有序。业务线缆布放整齐、有序。 |
| 线缆标签 | 线缆标签清晰、准确,符合规范。 | |
| 半年 | 清洁状况 所有项目都应干净整洁无明显尘土附着。 |
防尘网除尘:注意防尘网的清洁状况,及时清洗或更换,以免影响机柜门及风扇框的通风、散热。 |
| 年 | 风扇框除尘:注意风扇框的清洁状况,及时清洁,以免影响风扇框的稳定运行,对设备产生潜在的威胁。 |
设备状态
| 周期 | 检查项 | 检查方法 | 评估标准 |
|---|---|---|---|
| 日 | 单板运行状态 | 重点关注单板在位信息及状态信息是否正常,当显示如下信息时表示为正常: - 单板“Online”为“Present” - 单板“Power”为“PowerOn” - 单板“Register”为“Registered” - 单板“Status”为“Normal” |
|
| 风扇状态 | “Register”为“Registered”表示正常。 | ||
| 电源状态 | “state”为“supply”时表示正常。 | ||
| 告警信息 | - 无告警信息。 - 如果有告警,需要记录,对于严重以上告警需要立即分析并处理。 |
||
| CPU状态 | 各模块的CPU占用率正常。如果CPU占用率如果超过80%,建议重点关注。 | ||
| 内存占用率 | 内存占用情况正常,如果“Memory Using Percentage”超过60%时需要关注。 | ||
| 日志信息 | 不存在异常信息。 | ||
| 温度检查 | 各单板温度小于门限值5℃,状态为Normal状态。 | ||
| 月 | FTP网络服务端口 | 不使用的FTP网络服务端口要关闭。 | |
| 主用板/备用板的备份状态 | 主备板同时存在时,要同时有主备板的显示状态信息。倒换完成,设备开始正常工作后,主用板需要显示为“realtime or routine backup”表示正常。 |
业务状态
| 周期 | 检查项 | 检查方法 | 评估标准 |
|---|---|---|---|
| 周 | DHCP Snooping绑定表 | 静态表项和动态表项正确。 | |
| MAC地址表信息 | MAC地址表信息正确。 | ||
| 路由表信息 | - 具有默认路由或者其他精确路由,便于故障时候可以远程定位。 - 对于处于一个网络中同一层次的设备,如果运行相同的路由协议,各设备上的路由条目应该相差不大(因为静态路由的配置差异,路由条目上可能存在一定差异)。 |
||
| VLAN信息 | 执行display vlan命令。 | 查看所有VLAN的基本信息。 | |
| 端口错包 | 业务运行时,要检查端口有无错包,包括CRC错包等。 | ||
| 端口状态 | 端口的Up/Down状态满足规划要求。 | ||
| 端口统计数据 | 执行display ip interface 命令。分两次隔5分钟后收集数据,然后比较。 | 正常情况下,两次的数据没有增长,且基数不大于500。 |
附:
添加MAC流程
- 开启物理端口ip vlan功能
- 开启dhcp
- 进入vlan添加基于mac-address的策略vlan
- 进入vlanif接口,划分vlanif接口IP地址段,添加dhcp static bind
- 如若IP为其它vlan更改过来需重置ip pool池
修改vlan
- undo dhcp server static-bind
- undo dhcp policy-vlan mac-address
- reset ip pool 释放指定IP
实现命令行
//开启ip vlan功能<huawei>sy[huawei]interface GigabitEthernet 0/0/32[HUAWEI-GigabitEthernet0/0/32] port link-type hybrid[HUAWEI-GigabitEthernet0/0/32]ip-subnet-vlan enable[HUAWEI-GigabitEthernet0/0/32]dis this#interface GigabitEthernet0/0/32undo negotiation autoport link-type hybridport hybrid untagged vlan 2 to 4094ip-subnet-vlan enable#//进入vlanif接口,开启dchp功能并添加dhcp bind[HUAWEI-GigabitEthernet0/0/32]quit[huawei]quit<huawei>save<HUAWEI> system-view[HUAWEI] dhcp enable[HUAWEI] vlan 100[HUAWEI-vlan100] dhcp policy-vlan mac-address 1-1-1 priority 5 //添加基于mac地址的策略vlan,优先级为5[HUAWEI] quit[HUAWEI] interface vlanif 100[HUAWEI-Vlanif100] ip address 10.10.10.10 24 //划分vlanif接口IP地址段[HUAWEI-Vlanif100] dhcp select interface[HUAWEI-Vlanif100] dhcp server static-bind ip-address 10.10.10.20 mac-address 2020-e2f3-2a3b
参考链接
若有收获,就点个赞吧
0 人点赞
