В режиме PROFILE DHCP_RA выполняется настройка параметров профиля агента ретрансляции DHCP. После выполнения настроек профиль агента ретрансляции DHCP можно назначить определенному модулю PLC8 командой slot <id> profile dhcp-ra в командном режиме CONFIG.
profile dhcp-ra
Данная команда позволяет создать новый профиль агента ретрансляции DHCP и перейти в режим его конфигурирования.
Использование отрицательной формы команды (no) удаляет профиль.
Синтаксис
[no] profile dhcp-ra [<NAME>]
Параметры
<NAME> – имя профиля, регистрозависимое.
Командный режим
CONFIG
Пример
ma4000(config)# profile dhcp-ra test ma4000(config-dhcp-ra)("test")#
name
Командой изменяется имя конфигурируемого профиля.
Использование отрицательной формы команды (no) удаляет имя.
Синтаксис
[no] name <STRING>
Параметры
<STRING> – имя профиля.
Командный режим
PROFILE DHCP_RA
Пример
ma4000(config-dhcp-ra)("test")# name EL
description
Команда позволяет добавить описание для конфигурируемого профиля DHCP Relay Agent.
Использование отрицательной формы команды (no) удаляет описание.
Синтаксис
[no] description <STRING>
Параметры
<STRING> – текстовое описание.
Командный режим
PROFILE DHCP_RA
Пример
ma4000(config-dhcp-ra)("test")# description TEST
enable
Данной командой включается DHCP-ретрансляция (Option 82).
Использование отрицательной формы команды (no) отключает функцию.
Синтаксис
[no] enable
Параметры
Команда не содержит аргументов.
Командный режим
PROFILE DHCP_RA
Пример
ma4000(config-dhcp-ra)("TEST")# enable
dos-block
Данной командой включается защита от DoS-атаки.
Использование отрицательной формы команды (no) отключает функцию.
Синтаксис
[no] set dos-block [packet-limit <LIMIT>|block-time <TIME>]
Параметры
packet-limit <LIMIT> – командой устанавливается порог (количество пакетов в секунду) DoS-атаки, где <LIMIT> – количество пакетов в секунду, принимает значение в диапазоне [10 .. 1000];
block-time <TIME> – командой устанавливается время блокировки порта при обнаружении DoS-атаки, где <TIME> – время блокировки, принимает значение в диапазоне [30 .. 3600] секунд.
Командный режим
PROFILE DHCP_RA
Пример
ma4000(config-dhcp-ra)("TEST")# dos-block packet-limit 13 block-time 222
overwrite-option82
Данной командой устанавливаются форматы полей CircuitID и RemouteID для Option82.
Circuit ID – содержит информацию о том, с какого порта пришел запрос на DHCP-ретранслятор;
Remote ID – идентификатор самого DHCP-ретранслятора.
Использование отрицательной формы команды (no) удаляет установленное значение.
Синтаксис
[no] overwrite-option82 <FORMAT> <STRING> <TEXT FORMAT>
Параметры
<FORMAT> – настраиваемое поле:
- circuit_id_format;
- remote_id_format;
<STRING> – строка длиной до 240 символов. Имеет следующий вид: PARAM_name1=PARAM_1... PARAM_name2=PARAM_2... PARAM_nameN= PARAM_N, где параметрами (PARAM_1.. PARAM_N) могут являться следующие форматы:
%HOSTNAME% – имя устройства LTP;
%SLOTID% – номер слота MA4000;
%MNGIP% – IP-адрес управляющего интерфейса;
%GPON-PORT% – идентификатор оптического канала;
%ONTID% – идентификатор ONT, назначенный администратором;
%PONSERIAL% – серийный номер устройства ONT;
%GEMID% – идентификатор GEM-порта;
%VLAN0% – внешний идентификатор VLAN;
%VLAN1% – внутренний идентификатор VLAN;
%MAC% – MAC-адрес устройства пользователя;
%OPT60% – строка извлекается из DHCP опции 60 во входящем пакете;
%OPT82_CID% – DHCP option82 Circuit ID строка извлекается из входящего пакета;
%OPT82_RID% – DHCP option82 Remote ID строка извлекается из входящего пакета;
%DESCR% – первые 20 символов из описания ONT конфигурации.
Разделителями между параметрами могут являться любые символы, но каждый ФОРМАТ параметра должен быть заключен в '%'.
<TEXT FORMAT> - вид представления опции:
- binary – бинарный;
- text – текстовый.
Командный режим
PROFILE DHCP_RA
Пример
ma4000(config-dhcp-ra)("test")# circuit_id_format host=%HOSTNAME%,ont=%ONTID%, slot=%SLOTID%'
trusted [primary|secondary]
Данной командой устанавливаются IP-адреса первичного и вторичного DHCP-сервера.
Использование отрицательной формы команды (no) удаляет установленное значение.
Синтаксис
[no] trusted primary <IP>
[no] trusted secondary <IP>
Параметры
trusted primary <IP> – командой задается IP-адрес первичного DHCP-сервера;
trusted secondary <IP> – командой задается IP-адрес вторичного DHCP-сервера;
<IP> – IP-адрес, задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Командный режим
PROFILE DHCP_RA
Пример
ma4000(config-dhcp-ra)("test")# trusted primary 192.168.52.2
trusted timeout
Данной командой устанавливаются время ожидания ответа от DHCP-сервера.
Использование отрицательной формы команды (no) удаляет установленное значение.
Синтаксис
[no] trusted timeout <VALUE>
Параметры
<VALUE> – период времени в секундах [200..1500].
Командный режим
PROFILE DHCP_RA
Пример
ma4000(config-dhcp-ra)("test")# trusted timeout 1000
trusted server
Данной командой включается использование доверительных DHCP-серверов.
Использование отрицательной формы команды (no) отключает функцию.
Синтаксис
[no] trusted server
Параметры
Команда не содержит аргументов.
Командный режим
PROFILE DHCP_RA
Пример
ma4000(config-dhcp-ra)("TEST")# trusted server
show profile dhcp-ra
Данной командой осуществляется просмотр созданных профилей DHCPRA.
При указании имени профиля будут показаны настройки конфигурируемого профиля:
- Description – описание профиля;
- Relay agent – состояние DHCP-ретранслятора (включен/выключен);
- Circuit id format – режим поля Circuit id для Option 82 (текстовый или бинарный);
- Remote id format – режим поля Remote id для Option 82 (текстовый или бинарный);
- Overwrite client option82 – разрешить/запретить добавлять информацию опции 82, полученную от клиента;
- Dos block enabled – состояние защиты от DoS-атак (включена/выключена);
- Bc packet per second – количество пакетов в секунду, при достижении которого система регистрирует DOS-атаку;
- Port block time – время блокировки порта при обнаружении DOS-атаки, секунды;
- Trusted server enable – разрешить/запретить использование доверенных DHCP-серверов;
- Trusted primary – IP-адрес первичного DHCP-сервера;
- Trusted secondary – IP-адрес вторичного DHCP-сервера;
- Trusted server timeout – время ожидания ответа от DHCP-сервера, секунды.
Синтаксис
show profile dhcp-ra [<NAME>]
Параметры
<NAME> – имя профиля, опциональный параметр.
Командный режим
ROOT
Пример 1
ma4000# show profile dhcp-ra dhcp-ra-00 Description: 'OLT Profile DHCP Relay Agent 0' Relay agent: disabled Circuit id format: '' Remote id format: '' Overwrite client option82: false Dos block enabled: false Bc packet per second: 128 Port block time: 600 Trusted server: disabled Trusted primary: 0.0.0.0 Trusted secondary: 0.0.0.0 Trusted server timeout: 1000
Пример 2
ma4000# show profile dhcp-ra ## Name Description 1 dhcp-ra-00 OLT Profile DHCP Relay Agent 0
show interface gpon-port <GPON-PORT> dhcp sessions
Данной командой осуществляется просмотр активных в данный момент DHCP-сессий на линейных платах PLC8.
Должен быть включен DHCP Relay Agent.
Синтаксис
show interface gpon-port <GPON-PORT> pppoe sessions
Параметры
<GPON-PORT> - номер gpon-port в формате <SLOT>/<port>;
<SLOT> – номер модуля PLC8, принимает значения (0..15). Можно указать список номеров через «,» или указать диапазон через «-»;
<port> – номер GPON порта модуля PLC8.
Командный режим
ROOT
Пример
ma4000# show interface gpon-port 1/0 dhcp sessions No active DHCP sessions