В режиме PROFILE DHCPV6_RA выполняется настройка параметров профиля агента ретрансляции DHCPv6. После выполнения настроек профиль агента ретрансляции DHCPv6 можно назначить определенному модулю PLC8 командой slot <id> profile dhcpv6-ra в командном режиме CONFIG.
profile dhcpv6-ra
Данная команда позволяет создать новый профиль агента ретрансляции DHCP и перейти в режим его конфигурирования.
Использование отрицательной формы команды (no) удаляет профиль.
Синтаксис
[no] profile dhcpv6-ra [<NAME>]
Параметры
<NAME> – имя профиля, регистрозависимое.
Командный режим
CONFIG
Пример
ma4000(config)# profile dhcpv6-ra test ma4000(config-dhcpv6-ra)("test")#
name
Командой изменяется имя конфигурируемого профиля.
Использование отрицательной формы команды (no) удаляет имя.
Синтаксис
[no] name <STRING>
Параметры
<STRING> – имя профиля.
Командный режим
PROFILE DHCPV6_RA
Пример
ma4000(config-dhcp-ra)("test")# name EL
description
Команда позволяет добавить описание для конфигурируемого профиля DHCPv6 Relay Agent-а.
Использование отрицательной формы команды (no) удаляет описание.
Синтаксис
[no] description <STRING>
Параметры
<STRING> – текстовое описание.
Командный режим
PROFILE DHCP_RA
Пример
ma4000(config-dhcp-ra)("test")# description TEST
enable
Данной командой включается DHCPv6-ретрансляция (Option 82).
Использование отрицательной формы команды (no) отключает функцию.
Синтаксис
[no] enable
Параметры
Команда не содержит аргументов.
Командный режим
PROFILE DHCP_RA
Пример
ma4000(config-dhcpv6-ra)("TEST")# enable
dos-block
Данной командой включается защита от DoS-атаки.
Использование отрицательной формы команды (no) отключает функцию.
Синтаксис
[no] set dos-block [packet-limit <LIMIT>|block-time <TIME>]
Параметры
packet-limit <LIMIT> – командой устанавливается порог (количество пакетов в секунду) DoS-атаки, где <LIMIT> – количество пакетов в секунду, принимает значение в диапазоне [10 .. 1000];
block-time <TIME> – командой устанавливается время блокировки порта при обнаружении DoS-атаки, где <TIME> – время блокировки, принимает значение в диапазоне [30 .. 3600] секунд.
Командный режим
PROFILE DHCP_RA
Пример
ma4000(config-dhcp-ra)("TEST")# dos-block packet-limit 13 block-time 222
add-interface-id
Данной командой устанавливаются форматы Option 38 в DHCPv6.
Использование отрицательной формы команды (no) удаляет установленное значение.
Синтаксис
[no] add-interface-id <STRING> <TEXT FORMAT>
Параметры
<STRING> – строка длиной до 240 символов. Имеет следующий вид: PARAM_name1=PARAM_1... PARAM_name2=PARAM_2... PARAM_nameN= PARAM_N, где параметрами (PARAM_1.. PARAM_N) могут являться следующие форматы:
%HOSTNAME% – имя устройства LTP;
%SLOTID% – номер слота MA4000;
%MNGIP% – IP-адрес управляющего интерфейса;
%GPON-PORT% – идентификатор оптического канала;
%ONTID% – идентификатор ONT, назначенный администратором;
%PONSERIAL% – серийный номер устройства ONT;
%GEMID% – идентификатор GEM-порта;
%VLAN0% – внешний идентификатор VLAN;
%VLAN1% – внутренний идентификатор VLAN;
%MAC% – MAC-адрес устройства пользователя;
%DESCR% – первые 20 символов из описания ONT-конфигурации.
Разделителями между параметрами могут являться любые символы, но каждый ФОРМАТ параметра должен быть заключен в '%'.
<TEXT FORMAT> – вид представления опции:
- binary – бинарный;
- text – текстовый.
Командный режим
PROFILE DHCPV6_RA
Пример
ma4000(config-dhcpv6-ra)("test")# add-interface-id host=%HOSTNAME%,ont=%ONTID%,slot=%SLOTID%
add-remote-id
Данной командой устанавливаются форматы Option 37 в DHCPv6.
Использование отрицательной формы команды (no) удаляет установленное значение.
Синтаксис
[no] add-remote-id <STRING> <TEXT FORMAT>
Параметры
<STRING> – строка длиной до 240 символов. Имеет следующий вид: PARAM_name1=PARAM_1... PARAM_name2=PARAM_2... PARAM_nameN= PARAM_N, где параметрами (PARAM_1.. PARAM_N) могут являться следующие форматы:
%HOSTNAME% – имя устройства LTP;
%SLOTID% – номер слота MA4000;
%MNGIP% – IP-адрес управляющего интерфейса;
%GPON-PORT% – идентификатор оптического канала;
%ONTID% – идентификатор ONT, назначенный администратором;
%PONSERIAL% – серийный номер устройства ONT;
%GEMID% – идентификатор GEM-порта;
%VLAN0% – внешний идентификатор VLAN;
%VLAN1% – внутренний идентификатор VLAN;
%MAC% – MAC-адрес устройства пользователя;
%DESCR% – первые 20 символов из описания ONT конфигурации.
Разделителями между параметрами могут являться любые символы, но каждый ФОРМАТ параметра должен быть заключен в '%'.
<TEXT FORMAT> – вид представления опции:
- binary – бинарный;
- text – текстовый.
Командный режим
PROFILE DHCPV6_RA
Пример
ma4000(config-dhcpv6-ra)("test")# add-remote-id host=%HOSTNAME%,ont=%ONTID%,slot=%SLOTID%
add-suboptions
Данной командой включается добавление сабопции в DHCPv6.
Использование отрицательной формы команды (no) отключает добавлении сабопций.
Синтаксис
[no] add-suboptions
Параметры
Команда не содержит аргументов.
Командный режим
PROFILE DHCPV6_RA
Пример
ma4000(config-dhcpv6-ra)("test")# add-suboptions
trusted [primary|secondary]
Данной командой устанавливаются IP-адреса первичного и вторичного DHCP-сервера.
Использование отрицательной формы команды (no) удаляет установленное значение.
Синтаксис
[no] trusted primary <IP>
[no] trusted secondary <IP>
Параметры
trusted primary <IP> – командой задается IP-адрес первичного DHCP-сервера;
trusted secondary <IP> – командой задается IP-адрес вторичного DHCP-сервера;
<IP> – IP-адрес, задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Командный режим
PROFILE DHCP_RA
Пример
ma4000(config-dhcpv6-ra)("test")# trusted primary 192.168.52.2
trusted timeout
Данной командой устанавливаются время ожидания ответа от DHCPv6-сервера.
Использование отрицательной формы команды (no) удаляет установленное значение.
Синтаксис
[no] trusted timeout <VALUE>
Параметры
<VALUE> – период времени в секундах [200..1500].
Командный режим
PROFILE DHCPV6_RA
Пример
ma4000(config-dhcpv6-ra)("test")# trusted timeout 1000
trusted server
Данной командой включается использование доверительных DHCPv6-серверов.
Использование отрицательной формы команды (no) отключает функцию.
Синтаксис
[no] trusted server
Параметры
Команда не содержит аргументов.
Командный режим
PROFILE DHCP_RA
Пример
ma4000(config-dhcpv6-ra)("TEST")# trusted serve
show profile dhcpv6-ra
Данной командой осуществляется просмотр созданных профилей DHCPv6_RA.
При указании имени профиля будут показаны настройки конфигурируемого профиля:
- Description – описание профиля;
- Relay agent – состояние DHCPv6-ретранслятора (включен/выключен);
- Interface id format – формат Option 38;
- Remote id format – формат Option 37;
- Write interface id option, Write remote id option – разрешить/запретить добавлять сабопции;
- Dos block enabled – состояние защиты от DoS-атак (включена/выключена);
- Bc packet per second – количество пакетов в секунду, при достижении которого система регистрирует DoS-атаку;
- Port block time – время блокировки порта при обнаружении DoS-атаки, секунды;
- Trusted server enable – разрешить/запретить использование доверенных DHCP-серверов;
- Trusted primary – IP-адрес первичного DHCP-сервера;
- Trusted secondary – IP-адрес вторичного DHCP-сервера;
- Trusted server timeout – время ожидания ответа от DHCP-сервера, секунды.
Синтаксис
show profile dhcpv6-ra [<NAME>]
Параметры
<NAME> – имя профиля, опциональный параметр.
Командный режим
ROOT
Пример 1
ma4000# show profile dhcpv6-ra test Description: 'OLT Profile DHCPv6 Relay Agent 1' Relay agent: disabled Interface id format: '' Remote id format: '%DESCR%' Write interface id option: true Write remote id option: true Dos block enabled: false Bc packet per second: 128 Port block time: 600 Trusted server: disabled Trusted primary: :: Trusted secondary: :: Trusted server timeout: 1000
Пример 2
ma4000# show profile dhcpv6-ra ## Name Description 1 dhcpv6-ra-00 OLT Profile DHCP Relay Agent 0