admin 管理员组文章数量: 887021
2024年3月22日发(作者:android sdk主要以( )语言为基础)
DHCP配置命令
dhcp(dynamic host configuration protocol)动态主机配置协议,它是基于客户机-服务器模式的协议,
dhcp服务器能从dhcp地址池中把ip地址分配给请求的dhcp客户机,同时也能够为其提供其它网络配置
参数,如缺省网关、dns服务器、缺省路由和网络范围内主机映像文件的位置等。
dhcp服务器的配置命令:
1 bootfile
2 clear ip dhcp binding
3 clear ip dhcp conflict
4 clear ip dhcp server
5 client-identifier
6 client-name
7 default-router
8 dns-server
9 domain-name
10 host
11 hardware-address
12 ip dhcp conflict logging
13 excluded-address
14 ip dhcp pool
15 ip dhcp ping packets
16 ip dhcp ping timeout
17 lease
18 netbios-name-server
19 netbios-node-type
20 network
21 next-server
22 option
23 service dhcp
24 show ip dhcp binding
25 show ip dhcp conflict
26 show ip dhcp server statistics
27 debug ip dhcp server
dhcp中继的配置命令:
1 ip dhcp relay information policy drop
2 ip forward-protocol udp
3 ip help-address
4 show ip helper-address
5 show forward-protocol
6 debug forward-protocol
4.1.4.1 bootfile
命令:bootfile [filename]
no bootfile
功能:配置dhcp客户机的启动时的导入文件名;本命令的no操作为删除该项配置。
参数:[filename]为导入文件的名字,最长不超过128个字节。
命令模式:dhcp地址池模式
使用指南:为客户机指定导入文件名。一般用在无盘工作站,系统启动时需要从服务器上下载配置文
件,和next-server结合使用。
举例:导入文件地址及文件名为c:
router(dhcp-config)#bootfile c:
相关命令:next-server
4.1.4.2 clear ip dhcp binding
命令:clear ip dhcp binding {[address] | all }
功能:删除某指定的ip地址与其硬件地址的绑定记录或所有ip地址与相应的硬件地址的绑定记录。
参数:[address]为指定的有绑定记录的ip地址,点分十进制格式;all通指为有绑定记录的所有的
ip地址。
命令模式:特权用户配置模式
使用指南:通过show ip dhcp binding命令可以查看ip地址与相应的dhcp客户机硬件地址的绑定信
息,当dhcp服务器得知某dhcp客户机因为特殊原因没有使用分配的ip地址但规定的租期未到,dhcp服
务器不会自动解除该绑定信息,此时系统管理员可以使用本命令手工删除该ip地址与客户机硬件地址的自
动绑定;如果使用all,将删除所有自动绑定记录,这样dhcp地址池中的所有地址将被重新分配。
举例:删除所有ip地址与硬件地址的绑定记录。
router#clear ip dhcp binding all
相关命令:show ip dhcp binding
4.1.4.3 clear ip dhcp conflict
命令:clear ip dhcp conflict {[address] | all }
功能:删除在地址冲突日志中有冲突记录的地址。
参数:[address]为某指定的有冲突记录的地址;all通指为有冲突记录的所有地址。
命令模式:特权用户配置模式
使用指南:通过show ip dhcp conflict命令可以查看哪些ip地址在使用上有冲突,使用本命令可以
删除某一地址的冲突记录,如果使用all则是删除日志中所有的地址的冲突记录。在日志中删除冲突记录
后,这些地址可被dhcp服务器重新使用。
举例:网络管理员查看冲突日志文件,发现文件中有冲突记录的10.1.128.160地址现已无人使用,将
该地址的记录从地址冲突文件中。
router#clear ip dhcp conflict 10.1.128.160
相关命令:ip dhcp conflict logging,show ip dhcp conflict
4.1.4.4 clear ip dhcp server statistics
命令:clear ip dhcp server statistics
功能:删除dhcp服务器的统计记录,将dhcp服务器的计数器清零。
命令模式:特权用户配置模式
使用指南:通过show ip dhcp server statistics命令可以查看dhcp服务器的计数器的统计信息,
所有的统计信息都是一个累计值,使用本命令可以将计数器清零,方便统计信息的查看。
举例:将dhcp服务器的计数器清零。
router#clear ip dhcp server statistics
相关命令:show ip dhcp server statistics
4.1.4.5 client-identifier
命令:client-identifier [unique-identifier]
no client-identifier
功能:在手工绑定地址时,指定用户的唯一标识;本命令的no操作为删除用户标识。
参数:[unique-identifier]为用户的标识,格式为点分十六进值。
命令模式:dhcp地址池模式
使用指南:本命令在手工绑定地址时结合命令host一起使用。当发出请求的客户机的标识恰好和指定
的标识相吻合,dhcp服务器就将host命令中定义的ip地址分配给客户机。
举例:手工绑定时,将ip地址10.1.128.160与用户唯一标识为0100.105a.60af.12的用户绑定。
router(dhcp-config)#client-identifier 0100.105a.60af.12
router(dhcp-config)#host 10.1.128.160/24
相关命令:host
4.1.4.6 client-name
命令:client-name [name]
no client-name
功能:在手工绑定地址时,配置用户名;本命令的no操作为删除用户名。
参数:[name]为用户的名称,最长不超过255字符。
命令模式:dhcp地址池模式
使用指南:给手工绑定的设备配置用户名,在配置用户名时不应包括域名。
举例:用户唯一标识为0100.105a.60af.12的用户设置用户名为network。
router(dhcp-config)#client-name network
4.1.4.7 default-router
命令:default-router [address1[address2[.address8]]]
no default-router
功能:为dhcp客户机配置缺省网关;本命令的no操作为删除缺省网关。
参数:s8为ip地址,均为点分十进制格式。
缺省情况:系统没有给dhcp客户机配置缺省网关。
命令模式:dhcp地址池模式
使用指南:缺省网关的ip地址应与dhcp客户机的ip地址在一个子网网段内,dcr系列路由器最多可
支持8个网关地址,最先设置的网关地址优先级最高,因此address1优先级最高,依次address2、
address3..。
4.1.4.7 default-router
命令:default-router [address1[address2[.address8]]]
no default-router
功能:为dhcp客户机配置缺省网关;本命令的no操作为删除缺省网关。
参数:s8为ip地址,均为点分十进制格式。
缺省情况:系统没有给dhcp客户机配置缺省网关。
命令模式:dhcp地址池模式
使用指南:缺省网关的ip地址应与dhcp客户机的ip地址在一个子网网段内,dcr系列路由器最多可
支持8个网关地址,最先设置的网关地址优先级最高,因此address1优先级最高,依次address2、
address3..。
4.1.4.9 domain-name
命令:domain-name [domain]
no domain-name
功能:为dhcp客户机配置域名;本命令的no操作为删除域名。
参数:[domain]为域的名称,最长不超过255字符。
命令模式:dhcp地址池模式
使用指南:为客户机指定域名。
举例:指定dhcp客户机的域名为
router(dhcp-config)#domain-name
4.1.4.10 hardware-address
命令:hardware-address [hardware-address] [{ethernet | ieee802|[type-number]}]
no hardware-address
功能: 在手工分配地址时,指定用户的硬件地址;本命令的no操作为删除该项配置。
参数:[hardware-address]为硬件地址,十六进值表示的数值,最长可达40个字符;ethernet | ieee802
为以太网协议类型,[type-number]为rfc定义的协议类型的数字表示,取值范围为1~255,如参数ethernet
的数字表示为0,ieee802的数字表示形式为6。
缺省情况:缺省为协议类型为ethernet协议。
命令模式:dhcp地址池模式
使用指南:本命令在手工绑定地址时结合命令host一起使用。当发出请求的客户机的硬件地址恰好和
指定的硬件地址相吻合,dhcp服务器就将host命令中定义的ip地址分配给客户机。
举例:手工绑定时,将ip地址10.1.128.160与硬件地址为0000.e23a.2604的用户绑定。
router(dhcp-config)#hardware-address 0000.e23a.2604
router(dhcp-config)#host 10.1.128.160/24
相关命令:host
4.1.4.11 host
命令:host [address] [[mask] | [prefix-length] ]
no host
功能:在手工绑定地址时,配置分配给指定客户机的用户的ip地址;本命令的no操作为删除ip地址。
参数:[address]为ip地址,点分十进制格式;[mask]为掩码,点分十进制格式;[prefix-length]
为用前缀表示法,如掩码为255.255.255.0用前缀法表示为“24”,掩码为255.255.255.252用前缀法表
示为“30”。
命令模式:dhcp地址池模式
使用指南:如果在配置ip地址时,仅配置了ip地址,没有配置掩码和前缀,并且在ip地址池中也没
有任何有关掩码的信息,系统会缺省认为是c类地址。
本命令在手工绑定地址时结合hardware-address命令或者client-identifier命令一起使用。当发出
请求的客户机的标识或硬件地址恰好和指定的标识或硬件地址相吻合,dhcp服务器就将host命令中定义
的ip地址分配给客户机。
举例:手工绑定时,将ip地址10.1.128.160与硬件地址为12的用户绑定。
router(dhcp-config)#hardware-address 12
router(dhcp-config)#host 10.1.128.160 24
相关命令:hardware-address、client-identifier
4.1.4.12 ip dhcp conflict logging
命令:ip dhcp conflict logging
no ip dhcp conflict logging
功能:打开dhcp服务器检测地址冲突的日志功能;本命令的no操作为关闭该日志功能。
缺省情况:缺省情况下,记录地址冲突的日志功能是打开的。
命令模式:全局配置模式
使用指南:当日志功能是打开的,一旦dhcp服务器检测到有地址冲突时,就会将该冲突地址记录到日
志中。对于在日志中出现的有冲突记录的地址,dhcp服务器将不再对其进行动态分配,直到把这些冲突记
录删除。
举例:关闭dhcp服务器的日志功能。
router(config)#no ip dhcp conflict logging
相关命令:clear ip dhcp conflict
4.1.4.13 ip dhcp excluded-address
命令:ip dhcp excluded-address [low-address] [[high-address]]
no ip dhcp excluded-address [low-address] [[high-address]]
功能:排除地址池中的不用于动态分配的地址;本命令的no操作为取消该项配置。
参数:[low-address]为起始的ip地址;[[high-address]]为结束的ip地址。
缺省情况:缺省为仅排除单个地址。
命令模式:全局配置模式
使用指南:使用本命令可以将地址池中的一个地址或连续的几个地址排除,这些地址由系统管理员留
作其它用途。
举例:将10.1.128.1到10.1.128.10之间的地址保留,不用于动态分配。
router(dhcp-config)#excluded-address 10.1.128.1 10.1.128.10
4.1.4.14 ip dhcp pool
命令:ip dhcp pool [name]
no ip dhcp pool [name]
功能:配置dhcp地址池,进入dhcp地址池模式;本命令的no操作为删除该地址池。
参数:[name]为地址池名,最长不超过255个字符。
命令模式:全局配置模式
使用指南:在全局模式下定义一个dhcp地址池,进入到dhcp地址池配置模式。
举例:定义一个地址池,取名dc。
router(config)#ip dhcp pool dc
router(dhcp-config)#
4.1.4.15 ip dhcp ping packets
命令:ip dhcp ping packets [count]
no ip dhcp ping packets
功能:配置对地址池中将要被分配的地址的发ping的个数;本命令的no操作为恢复缺省值。
参数:[count]发包个数,取值范围0~10。
缺省情况:缺省为2个。
命令模式:全局配置模式
使用指南:配置发ping的个数,系统缺省为2个。
举例:修改发ping包的个数为5个。
router(config)#ip dhcp ping packets 5
相关命令:ip hdcp ping timeout
4.1.4.16 ip dhcp ping timeout
命令:ip dhcp ping timeout [milliseconds]
no ip dhcp ping timeout
功能:配置发ping包后等待收到回应的超时时间;本命令的no操作为恢复缺省值。
参数:[milliseconds]为超时时间值,单位为毫秒,取值范围为10~10000。
缺省情况:缺省为500毫秒。
命令模式:全局配置模式
使用指南:配置接收ping包回应的超时时间,在指定时间内dhcp服务器没有接收ping的回应,dhcp
服务器就认为该地址未被使用,就将该ip地址分配给客户机;如果收到回应,则记录该地址到冲突日志中。
举例:修改超时时间为1秒钟。
router(config)#ip dhcp ping timeout 1000
相关命令:ip hdcp ping packets
4.1.4.17 loghost dhcp
命令:loghost dhcp [ip-address] [port]
no loghost dhcp
功能:打开dhcp的日志功能,并且指定dhcp日志主机的ip地址及端口号;本命令的no操作为关闭
dhcp日志功能。
参数:[ip-address]为记录dhcp日志的主机ip地址,点分十进制格式;[port]为端口号,取值范围
为0~65535。
缺省情况:缺省不打开dhcp日志功能。
命令模式:全局配置模式
使用指南:用户在配置了本命令后可到相应的日志主机上查看有关dhcp地址分配的各项记录。
举例:打开dhcp日志功能,日志主机为192.168.1.101,端口好为45。
router(config)#loghost dhcp 192.168.1.101 45
4.1.4.18 lease
命令:lease { days [hours][minutes] | infinite }
no lease
功能:配置地址池中地址的租用期限;本命令的no操作为恢复缺省值。
参数:days为天数,取值范围为0~365;hours为小时数,取值范围为0~23;minutes为分数,取
值范围为0~59;infinite为永久的使用。
缺省情况:缺省的租期设置为1天。
命令模式:dhcp地址池模式
使用指南:dhcp是动态的分配网络配置参数,并非永久分配,因此有租期的限制。租期设置过长,难
以发挥dhcp灵活、动态的优势;租期设置过短,有会造成网络通信量的增加,加大网络开销,因此租期的
设置可由网络管理员根据自身网络的特点设定。dcr系列路由器缺省的租期设置为1天。
举例:dhcp地址池dc的租期设置为3天12个小时30分钟。
router(dchp-config)#lease 3 12 30
4.1.4.19 netbios-name-server
命令:netbios-name-server [address1[address2[.address8]]]
no netbios-name-server
功能:配置wins服务器的地址;本命令的no操作为删除wins服务器。
参数:s8为ip地址,均为点分十进制格式。
缺省情况:系统缺省没有配置wins服务器。
命令模式:dhcp地址池模式
使用指南:为客户机指定wins服务器,最多可设置8个wins服务器,最先设置的
wins服务器的地址优先级最高,因此address1优先级最高,依次address2、address3..。
4.1.4.20 netbios-node-type
命令:netbios-node-type {b-node|h-node|m-node|p-node|[type-number]}
no netbios-node-type
功能:配置dhcp客户机的节点类型;本命令的no操作为取消该项配置。
参数:b-node为广播型;h-node为先点对点后广播的混合型;m-node为先广播后点对点的混合型;
p-node为点对点型;[type-number]为节点类型的十六进值表示法,取值范围为0~ff。
缺省情况:没有为客户机指定节点类型。
命令模式:dhcp地址池模式
使用指南:如果要为客户机指定节点类型,建议把客户机的节点类型配置为先点对点后广播的混合型
节点类型。
举例:地址池dc的客户机的节点类型为广播型。
router(dhcp-config)#netbios-node-type b-node
4.1.4.21 network-address
命令:network-address [network-number] [mask | prefix-length]
no network-address
功能:配置地址池可分配的地址范围;本命令的no操作为取消该项配置。
参数:[network-number]为网络号码;mask| prefix-length为掩码使用点分十进制表示还是用前缀
表示法。
缺省情况:如果不带掩码,缺省掩码为255.255.255.0。
命令模式:dhcp地址池模式
使用指南:dhcp服务器用于动态分配ip地址时使用本命令配置可分配的ip地址范围,一个地址池只
能对应一个网段。本命令与手工绑定地址的命令即hardware-address命令、host命令互斥。
举例:地址池dc的可分配的地址为10.1.128.0/24。
4.1.4.21 network-address
命令:network-address [network-number] [mask | prefix-length]
no network-address
功能:配置地址池可分配的地址范围;本命令的no操作为取消该项配置。
参数:[network-number]为网络号码;mask| prefix-length为掩码使用点分十进制表示还是用前缀
表示法。
缺省情况:如果不带掩码,缺省掩码为255.255.255.0。
命令模式:dhcp地址池模式
使用指南:dhcp服务器用于动态分配ip地址时使用本命令配置可分配的ip地址范围,一个地址池只
能对应一个网段。本命令与手工绑定地址的命令即hardware-address命令、host命令互斥。
举例:地址池dc的可分配的地址为10.1.128.0/24。
4.1.4.23 option
命令:option [code] {ascii [string] | hex [hex] | ipaddress [ipaddress]}
no option [code]
功能:配置option所指定代码的网络参数的值;本命令的no操作为取消对该option的配置。
参数:[code]为网络参数的代码值;[string]为ascⅱ型字符串,最长不超过255个字符;[hex]为十
六进值表示的数值,最长不超过510,且长度必须为偶数;[ipaddress]为ip地址,点分十进制格式,最
长可以设置63个ip地址。
命令模式:dhcp地址池模式
使用指南:dcr系列路由器不仅提供多项在网络配置中常用的命令,还提供了配置网络参数的通用命
令,满足用户的多方面的配置需求。option的代码定义在rfc2132中有详细介绍。
举例:配置www服务器的地址为10.1.128.240。
router(dhcp-config)#option 72 ip 10.1.128.240
4.1.4.24 service dhcp
命令:service dhcp
no service dhcp
功能:启动dhcp服务;本命令的的no操作为关闭dhcp服务。
缺省情况:dhcp服务缺省是关闭的。
命令模式:全局配置模式
使用指南:dhcp服务包括dhcp服务器功能和dhcp中继的功能。只有打开dhcp服务,路由器才能进
行dhcp报文的收发。
举例:打开dhcp服务。
router(config)#service dhcp
4.1.4.25 show ip dhcp binding
命令:show ip dhcp binding
功能:显示ip地址与mac地址的绑定情况。
命令模式:特权用户配置模式
举例:
router#sh ip dhcp binding
ip address hardware adress lease expiration type
10.1.1.233 0000.e23a.2604 infinite manual
10.1.1.254 0000.e23a.5cd3 60 automatic
4.1.4.26 show ip dhcp conflict
命令:show ip dhcp conflict
功能:显示有冲突记录的地址的日志信息。
命令模式:特权用户配置模式
举例:
router#sh ip dhcp conflict
ip address detection moth detection time
10.1.1.1 ping fri jan 02 00:07:01 1970
4.1.4.27 show ip dhcp server statistics
命令:show ip dhcp server statistics
功能:显示dhcp服务器的对各种dhcp数据包的统计信息。
命令模式:特权用户配置模式
举例:
router#sh ip dhcp server statistics
memory usage 389
address pools 3
database agents 0
automatic bindings 2
manual bindings 0
conflict bindings 0
expiried bindings 0
malformed message 0
message recieved
bootrequest 3814
dhcpdiscover 1899
dhcprequest 6
dhcpdecline 0
dhcprelease 1
dhcpinform 1
message send
bootreply 1911
dhcpoffer 6
dchpack 6
dhcpnak 0
dhcprelay 1907
dhcpforward 0
router#
4.1.4.28 debug ip dhcp server
命令:debug ip dhcp server { evnet|link|packet }
no debug ip dhcp server { evnet|link|packet }
功能:打开dhcp服务器的调试信息;本命令的no操作为关闭dhcp服务器的调试信息。
缺省情况:缺省调试开关是关闭的。
命令模式:特权用户配置模式
4.1.4.29 ip dhcp relay information policy drop
命令:ip dhcp relay information policy drop
no ip dhcp relay information policy drop
功能:路由器作为dhcp中继时,配置中继的转发政策为不转发dhcp报文;本命令的no操作为恢复转
发dhcp报文。
缺省情况:当打开dhcp服务时,缺省的转发政策为转发dhcp报文。
命令模式:全局配置模式
使用指南:当dhcp中继因为特殊原因不应该转发dhcp报文时,可以使用本命令关闭dhcp中继转发
dhcp报文的功能。
4.1.4.30 ip forward-protocol udp
命令:ip forward-protocol udp [port]
no ip forward-protocol udp [port]
功能:通过配置udp端口,指定dhcp中继转发协议;本命令的no操作为取消该项配置。
参数:[port]为udp端口号,取值范围0~65535。
缺省情况:缺省转发的udp端口号为67。
命令模式:全局配置模式
使用指南: dhcp中继缺省转发协议dhcp,即使用的是udp的67号端口。
举例:转发tftp包。
router(config)#ip forward-protocol udp 69
相关命令:show forward-protocol、debug forward-protocol
4.1.4.31 ip helper-address
命令:ip helper-address [ipaddress]
no ip helper-address [ipaddress]
功能:指定dhcp服务器的ip地址或者其他转发协议的服务器地址;本命令的no操作为取消该项配置。
参数:[ipaddress]为指定服务器的ip地址,点分十进制格式。
缺省情况:当没有配置ip forward-protocol udp命令时,缺省认为服务器地址为dhcp服务器地址。
命令模式:接口配置模式
使用指南:dhcp中继并不关心该ip地址是dhcp服务器的地址还是其他服务器的地址,而只是将udp
广播转发给指定的ip地址。
举例:dhcp服务器的地址为20.1.1.1。
router(config-ethernet0)#ip helper-address 20.1.1.1。
相关命令:ip forward-protocol udp、show ip helper-address
4.1.4.32 show ip helper-address
命令:show ip helper-address
功能: 显示dhcp中继配置的需要将udp广播转发到的服务器的地址。
缺省情况:不显示服务器地址。
命令模式:特权用户配置模式
举例:
forward protocol interface(ip address) forward server
67 ethernet0 (192.168.1.1) 40.1.1.1
40.1.1.2
20.1.1.1
8001 ethernet0 (192.168.1.1) 40.1.1.2
40404 ethernet0 (192.168.1.1) 40.1.1.1
serial2/0 (0.0.0.0) 50.1.1.1
35 ethernet0 (192.168.1.1) 50.1.1.1
20.1.1.1
相关命令:ip helper-address
4.1.4.33 show forward-protocol
命令:show forward-protocol
功能::显示dhcp中继配置的转发udp协议。
命令模式:特权用户配置模式
举例:
router#sh ip forward-protocol
forward protocol(udp port): 67
forward protocol(udp port): 8001
forward protocol(udp port): 40404
forward protocol(udp port): 35
相关命令:ip forward-protocol udp
4.1.4.34 debug forward-protocol
命令:debug forward-protocol
no debug forward-protocol
功能:打开dhcp中继转发udp数据包的调试开关;本命令的no操作为关闭该调试开
缺省情况:缺省转发协议的调试开关是关闭的。
命令模式:特权用户配置模式
举例:
router#debug ip forward-protocol
% dhcp relay bootrequest message to 20.1.1.2.
% dhcp relay bootreply message to 10.1.1.60 on socket 14.
% dhcp relay bootrequest message to 20.1.1.2.
% dhcp relay bootreply message to 10.1.1.60 on socket 14.
NAT配置命令
nat(network address translation)网络地址转换协议,实现了内部私有地址到外部公有地址的转换,
可以解决ip地址资源短缺的问题,也能提高局域网的安全性。
nat配置命令:
1 clear ip nat translation
2 ip nat
3 ip nat inside source list
4 ip nat inside source static
5 ip nat pool
6 ip nat translation
7 show ip nat statistic
8 show ip nat translation
9 debug ip nat
4.1.3.1 clear ip nat translation
命令:clear ip nat translation
功能:删除动态地址转换建立的映射项。
命令模式:特权用户配置模式
使用指南:本命令用来手工删除动态表项。缺省情况下,当动态映射项超时,系统会自动删除该项动
态地址映射。
举例:删除动态地址转换建立的映射项。
router#clear ip nat translation
4.1.3.2 ip nat
命令:ip nat {inside | outside}
no ip nat {inside | outside}
功能:设置指定接口作为网络地址转换的限定的接口;本命令的no操作为取消指定接口作为网络地址
转换的限定接口。
参数:inside表示指定接口连接着内部网;outside表示指定接口连接到外部网。
缺省情况:缺省为接口不进行nat转换。
命令模式:接口配置模式
使用指南:当数据报文从内部接口到外部接口时,数据报文中的内部私有地址将被转换成外部公有地
址;当数据报文从外部接口到内部接口时,数据报文中的外部公有地址将被转换成内部私有地址。因此为
使配置nat有效,必须至少指定一个内部接口和一个外部接口。
举例:配置ethernet0为内部接口,serial2/0口为外部接口。
router(config)#int e 0
router(config-ethernet0)#ip nat inside
router(config-ethernet0)#exit
router(config)#int s 2/0
router(config-serial2/0)#ip nat outside
router(config-serial2/0)#exit
4.1.3.3 ip nat inside source list
命令:ip nat inside source list [access-list-number] {pool [name]| interface [number]}
[overload]
no ip nat inside source list [access-list-number] {pool [name]| interface [number]}
[overload]
功能:配置动态nat地址转换;本命令的no操作为取消动态nat网络转换。
参数:[access-list-number]为nat地址转换的内部源地址的ip访问列表,最长不超过8个字符;[name]
为nat地址转换的外部地址池,最长不超过20个字符;[number]为接口类型和接口编号;[overload]为是
否支持超载。
命令模式:全局配置模式
使用指南:配置动态地址转换之前,必须先配置内部访问列表和地址池或者nat外部接口。只有满足
访问列表条件的数据报文的内部私有地址才将被转换成地址池中的外部公有地址或者nat外部接口地址发
送到外部网。当地址池中的外部公有地址有限,而需要转换的内部地址却很多,动态转发不能满足需求时,
可以使用overload超载的功能。超载功能通过增加tcp、udp的端口号可以使一个外部公有地址对应多个
内部私有地址。值得一提的是,在实际应用中通常nat和防火墙是在一起使用的,只有这样才能真正将nat
的内部网地址屏蔽起来。
举例:内部网络为10.1.1.0/24,为路由器配置动态地址转换。
router(config)#access-list 1 permit 10.1.1.0 0.0.0.255
router(config)#ip nat pool pool-1 1.1.1.1 1.1.1.10 netmask 255.255.255.0
router(config)#ip nat inside source list 1 pool pool-1
router(config)#interface ethernet 0
router(config-ethernet0)#ip nat inside
router(config-ethernet0)#exit
router(config)#interface serial 2/0
router(config-serial2/0)#ip nat outside
相关命令:ip nat pool、access-list
4.1.3.4 ip nat inside source static
命令:ip nat inside source static [local-ip] [global-ip]
no ip nat inside source static [local-ip] [global-ip]
功能:配置静态nat映射;本命令的no操作为取消指定的静态nat映射。
参数:[local-ip]为nat地址转换的内部私有地址;[global-ip]为nat地址转换的外部公有地址。
缺省情况:缺省不设置静态nat映射。
命令模式:全局配置模式
使用指南:静态nat映射建立的是内部私有地址与外部公有地址的一一映射,一般局域网中的服务器
地址采用静态映射。
举例:内部网络为10.1.1.0/24,www服务器的地址10.1.1.1配置为静态地址映射。
router(config)#ip nat inside source static 10.1.1.1 1.1.1.1
4.1.3.5 ip nat pool
命令:ip nat pool [name][start-ip][end-ip] {netmask[mask] | prefix-length [prefixlen]}
no ip nat pool [name][start-ip][end-ip] {netmask[mask] | prefix-length [prefixlen]}
功能:配置动态地址转换使用的地址池;本命令的no操作为删除该地址池。
参数:[name]为地址池的名字,最长不超过20个字符;[start-ip]表示地址池的起始ip地址,点分十
进制格式;[end-ip]表示地址池的结束ip地址,点分十进制格式;[mask]表示地址池的ip地址掩码,点
分十进制格式;[prefixlen]表示地址池的ip地址掩码的长度,取值范围1~32。
缺省情况:缺省没有配置nat地址池。
命令模式:全局配置模式
使用指南:本命令定义了一个由起始地址、结束地址、掩码或掩码长描述的ip地址池,供动态地址转
换使用。
举例:配置一个地址池。
router(config)#ip nat pool pool-1 1.1.1.1 1.1.1.10 netmask 255.255.255.0
相关命令:ip nat inside source list
4.1.3.6 ip nat translation
命令:ip nat translation {timeout | udp-timeout | tcp-timeout | icmp-timeout | finrst-timeout }
[seconds] }
no ip nat translation {timeout | udp-timeout | tcp-timeout | icmp-timeout | finrst-timeout }
功能:配置nat映射超时时间;本命令的no操作为恢复nat映射超时的缺省时间。
参数:timeout指定除超载外的动态地址转换的超时值;udp-timeout指定用于转换udp数据包时的映
射超时值;tcp-timeout指定用于转换tcp数据包时的映射超时值;icmp-timeout指定用于转换icmp数据
包时的映射超时值;finrst-timeout指定用于tcp连接和重置的动态地址映射的超时值;[seconds] 为超
时的具体数值,单位为秒,取值范围为0~2147483647。
缺省情况:
命令模式:全局配置模式
使用指南:本命令用于对映射项的超时进行较好的控制,更有效的利用有限外部公有地址。因此用户
应该根据不同的情况,配置适合自身网络的特点的各种动态映射项超时值。
举例:修改用于tcp的动态映射的超时值。
router(config)#ip nat translation tcp-timeout 1200
相关命令:ip nat inside source list,ip nat pool
4.1.3.7 loghost nat
命令:loghost nat [ip-address] [port]
no loghost nat
功能:打开nat的日志功能,并且指定nat日志主机的ip地址及端口号;本命令的no操作为关闭nat
日志功能。
参数:[ip-address]为记录nat日志的主机ip地址,点分十进制格式;[port]为端口号,取值范围为
0~65535。
缺省情况:缺省不打开nat日志功能。
命令模式:全局配置模式
使用指南:用户在配置了本命令后可到相应的日志主机上查看有关nat地址映射的各项记录。
举例:打开nat日志功能,日志主机为192.168.1.101,端口好为45。
router(config)#loghost nat 192.168.1.101 45
4.1.3.8 show ip nat statistics
命令:show ip nat satistics
功能:显示nat地址转换的统计信息。
命令模式:特权用户配置模式
举例:
router#show ip nat satistics
total translations: 1 (1 static, 0 dynamic, 0 overload)
outside interfaces:serial2/0
inside interfaces:ethernet0
hits: 0 misses: 0
expired translations: 0
static mappings:
global ip: 2.2.2.2 , local ip: 1.1.1.1
dynamic mappings:
--inside source
4.1.3.9 show ip nat translation
命令:show ip nat translation
功能:显示地址转换表。
命令模式:特权用户配置模式
举例:
router#show ip nat translation
protocol global addr global port local addr local port
-- 1.1.1.1 2.2.2.1
tcp 1.1.1.2 4000 2.2.2.2 61001
4.1.3.10 debug ip nat
命令:debug ip nat
no debug ip nat
功能:打开nat调试开关;本命令的no操作为关闭调试开关。
缺省情况:缺省nat调试开关是关闭的。
命令模式:特权用户配置模式
使用指南:本开关显示做地址转换的数据包的信息,如:进入或输出、源地址、目的地址等。
举例:
router#debug ip nat
nat debug is on
dynamic nat, from 1.1.1.1(outside) to 2.2.2.2(inside)
IP地址配置命令
ip地址是连接在internet上主机的一个32比特二进制数组成的标识,它有两部分组成:网络号码和主机
号码,通常将其表示成点分十进制格式,如10.1.1.1、192.168.1.16。有时仅仅有ip地址的并不能标识出
该ip地址所属的网络范围,因此还要用子网掩码来标识主机所处的网段,子网掩码也是一个32比特二进制
数组成的,表示成点分十进制格式。ip地址和子网掩码相与可以得到ip地址所属网段信息,如ip为
10.1.1.1,子网掩码为255.255.255.0,表示该ip地址在10.1.1.0网段。
ip地址配置命令:
1 ip address
2 ip local pool
3 ip unnumbered
4 show ip traffic
5 debug ip packet
4.1.1.1 ip address
命令:ip address [ip_address] [mask] [secondary]
no ip address [[ip_address] [mask] [secondary]]
功能:配置路由器网络接口的ip地址;本命令的no操作为取消路由器网络接口的ip地址。
参数:[ip_address]为接口ip地址,点分十进制格式;[mask]为子网掩码,也为点分十进制格式;
[secondary]表示该地址为从属ip地址,点分十进制格式。
缺省情况:出厂时接口缺省无ip地址。
命令模式:接口配置模式
使用指南:如果在配置接口的ip地址时,没有配置secondary选项,该地址为接口的主ip地址,接
口的ip地址不可以设置成广播地址或全为零的地址。如果配置secondary选项,则表示该地址为接口的辅
助ip地址,必须先配置主ip地址,才能配置辅助ip地址。辅助ip地址像主地址一样处理,arp请求可
以被正确处理。
辅助ip地址可以用在下列场合应用:针对一个可能没有足够主机地址的特定网段,在路由器上使用辅
助ip地址允许多个逻辑子网使用一个物理子网。
举例:为接口serial2/0配置ip地址为10.1.128.1/8,从ip地址为192.168.1.1/24。
router(config)#int s 0
router(config-serial2/0)#ip add 10.1.128.1 255.0.0.0
router(config-serial2/0)#ip add 192.168.1.1 255.255.255.0 secondary
4.1.1.2 ip mtu
命令:ip mtu [mtu]
no ip mtu
功能:设置接口的mtu值;本命令的no操作为恢复接口缺省的mtu值。
参数:[mtu]为mtu的数值,取值范围1~1500。
缺省情况:接口缺省mtu值为1500。
命令模式:接口配置模式
使用指南:给对端分配地址时,就必须在全局模式下配置本命令。
配置举例:设置dialer1的mtu值为1492。
router(config)#interface dialer 1
router(config-dialer1)#ip mtu 1492
4.1.1.3 ip local pool
命令:ip local pool [ip-pool-number] [low-ip-address] [high-ip-address]
no ip local pool [pool-number]
功能:为ppp用户定义可供分配的本地ip地址池;本命令的no操作为取消本地ip地址池。
参数:[ip-pool-number]为地址池编号,取值范围0~99;[low-ip-address]为ip地址池的起始地址;
[high-ip-address]为ip地址池的结束ip地址。
缺省情况:系统缺省没有本地ip地址池。
命令模式:全局配置模式
使用指南:与peer default ip address 命令为对端分配ip地址有两种方式,一种是直接给对端分
配一个ip地址;另一种为使用地址池给对端分配ip地址。当使用地址池给对端分配地址时,就必须在全
局模式下配置本命令。
配置举例:配置从129.102.0.1到129.102.0.10的本地ip地址池0。
router(config)#ip local pool 0 129.102.0.1 129.102.0.10
相关命令:peer default ip address
4.1.1.4 ip unnumbered
命令:ip unnumbered [interface]
no ip unnumbered
功能:配置指定接口为无编号接口,借用其他接口的ip地址;本命令的no操作为取消接口借用的ip
地址。
参数:[interface]为借用ip地址的接口名称及接口号。
缺省情况:系统缺省没有借用其他接口的ip地址。
命令模式:接口配置模式
使用指南:指定配置为无编号的接口在配置前必须没有ip地址,所要借用的接口必须是在网络中有
ip地址的其它接口,不能是其它无编号接口。所要借用的接口必须是处于up状态(可使用show interface
命令,查看是否处在“up”状态)。
举例:接口serial2/0,封装了ppp链路,借用ethernet0的ip地址。
router(config-serial2/0)#ip unnumbered ethernet 0
4.1.1.5 show ip traffic
命令:show ip traffic
功能:显示ip数据包统计信息。
命令模式:特权用户配置模式
使用指南:显示ip及icmp数据包的接收、发送等统计信息。
举例:
router#show ip traffic
ip statistics:
rcvd: 290 total, 44 local destination
0 header errors, 0 address errors
0 unknown protocol, 0 discards
frags: 0 reassembled, 0 timeouts
0 fragment rcvd, 0 fragment dropped
0 fragmented, 0 couldn't fragment, 0 fragment sent
sent: 0 generated, 0 forwarded
0 dropped, 0 no route
icmp statistics:
rcvd: 0 total 0 errors 0 time exceeded
0 redirects, 0 unreachable, 0 echo, 0 echo replies
0 mask requests, 0 mask replies, 0 quench
0 parameter, 0 timestamp, 0 timestamp replies
sent: 0 total 0 errors 0 time exceeded
0 redirects, 0 unreachable, 0 echo, 0 echo replies
0 mask requests, 0 mask replies, 0 quench
0 parameter, 0 timestamp, 0 timestamp replies
4.1.1.6 debug ip packet
命令:debug ip packet
no debug ip packet
功能:打开ip报文调试开关;本命令的no操作为关闭调试开关。
缺省情况:缺省ip数据包调试功能是关闭的。
命令模式:特权用户配置模式
使用指南:显示接收或发送的ip数据包的内容,包括:源地址、目的地址、字节数等。
举例:打开ip报文调试开关。
router#debug ip packet
ip packet: rcvd, src 1.1.1.1, dst 1.1.1.2, size 100
ARP配置命令
arp(address resolution protocol)地址解析协议,主要用于ip地址到以太网mac地址的解析。
arp的配置命令:
1 ip proxyu-arp
2 show arp
3 debug arp
4.1.2.1 ip proxy-arp
命令:ip proxy-arp
no ip proxy-arp
功能:打开以太口代理arp的功能;本命令的no操作为关闭代理arp的功能。
缺省情况:缺省代理arp功能是是关闭的。
命令模式:接口配置模式
使用指南:当路由器的接口收到某arp请求,该请求的ip地址与接口地址在一个ip网段,但却不在
同一物理网络中,此时该接口若启动了代理arp的功能,接口会将自己的mac地址作为arp的回应,然后
将收到的实际数据报文进行转发。启动该项功能可以使因为物理网络分离但属于同一ip网段的机器忽视物
理网络分离的事实,经过具有代理arp接口的转发像处在一个物理网络中。
举例:打开ethernet0代理arp的功能。
router(config-ethernet0)#ip proxy-arp
4.1.2.2 show arp
命令:show arp
功能:显示arp映射表。
命令模式:特权用户配置模式
使用指南:显示当前arp映射表的内容,如:ip地址,硬件地址,硬件类型,接口名等。
举例:
router#show arp
protocol address hardware address type interface
internet 159.226.42.186 00-10-5a-63-85-06 arpa ethernet0
4.1.2.3 debug arp
命令:debug arp
no debug arp
功能:打开arp调试开关;本命令的no操作为关闭该调试功能。
缺省情况:缺省arp调试功能是关闭的。
命令模式:特权用户配置模式
使用指南:显示接收或发送的arp数据包的内容,包括:类型、源地址、目的地址。
举例:打开arp调试开关。
router#debug arp
arp: rcvd, type 1, src 1.1.1.1 1234.1234.1234, dst 1.1.1.2 5678.5678.5678
版权声明:本文标题:DHCP配置命令 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1711038510h587687.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论