API Guide
配置本地系统域名和列表
OS10(config)# ip domain-name ntengg.com
OS10(config)# ip domain-list dns1
OS10(config)# ip domain-list dns2
OS10(config)# ip domain-list dns3
OS10(config)# ip domain-list dns4
OS10(config)# ip domain-list dns5
OS10(config)# ip domain-name vrf vrf-blue ntengg.com
OS10(config)# ip domain-list vrf vrf-blue dns1
OS10(config)# ip domain-list vrf vrf-blue dns2
OS10(config)# ip domain-list vrf-vrfblue dns3
OS10(config)# ip domain-list vrf vrf-blue dns4
OS10(config)# ip domain-list vrf vrf-blue dns5
查看本地系统域名信息
OS10# show running-configuration
! Version 10.2.9999E
! Last configuration change at Feb 20 04:50:33 2017
!
username admin password $6$q9QBeYjZ$jfxzVqGhkxX3smxJSH9DDz7/3OJc6m5wjF8nnLD7/
VKx8SloIhp4NoGZs0I/UNwh8WVuxwfd9q4pWIgNs5BKH.
aaa authentication system:local
ip domain-name dell.com
ip domain-list f10.com
ip name-server 1.1.1.1 2::2
ip host dell-f10.com 10.10.10.10
snmp-server community public read-only
snmp-server contact http://www.dell.com/support/
snmp-server location United States
debug radius false
Identifier
GUID-4227EDF6-1595-4A7D-B078-F6493CFA7D2B
Version 2
Status Translation approved
DHCP 侦听
DHCP 侦听是一种第 2 层安全功能,可帮助网络设备监控 DHCP 消息并阻止不受信任的或流氓 DHCP 服务器。
在交换机上启用 DHCP 侦听后,交换机将开始监控可信 DHCP 服务器和 DHCP 客户端之间的所有事务,并使用该信息构建 DHCP 侦
听绑定表。您可以配置连接到 DHCP 服务器的接口以作为可信接口。默认情况下,所有其他接口都不受信任。
DHCP 侦听绑定表包含以下信息:
• 客户端 IP 地址
• 客户端 MAC 地址
• 面向客户端的接口
• 客户端 VLAN
• 租赁时间
• DHCP 绑定类型 — 静态或动态
交换机将连接到交换机上的可信接口的 DHCP 服务器视为合法服务器。当交换机在不受信任的接口上收到 DHCP 服务器启动的数据
包(UDP 目标端口 67)时,它会丢弃数据包。
当交换机收到 DHCP 续订、释放或拒绝来自客户端的消息时,它将检查 DHCP 侦听绑定表是否匹配。如果 DHCP 消息中的信息与表
格匹配,交换机会将消息转发至 DHCP 服务器。如果信息不匹配,交换机会将客户端解释为未经授权的客户端,并丢弃数据包。
当出现以下情况之一时,DHCP 侦听交换机将移除动态了解的 DHCP 侦听绑定条目:
• 租赁到期
• 从客户端收到 DHCP RELEASE 数据包
• 从客户端收到 DHCP DECLINE 数据包
• 用户操作,例如 DHCP 清除或禁用 DHCP 侦听
系统管理
191