華為MA5600如何配置DHCP的防盜號(hào)和漫游

        DHCP通過(guò)在用戶(hù)發(fā)起的DHCP請(qǐng)求報(bào)文的Option82字段中，添加用戶(hù)的物理位置信息，提高華為MA5600用戶(hù)認(rèn)證安全性，可防止用戶(hù)帳號(hào)的盜號(hào)和漫游。
背景信息
        Option82字段中包括CID（Circuit ID）、RID（Remote ID）以及sub-option90（可選）字段，提供華為MA5600用戶(hù)的機(jī)框號(hào)、槽位號(hào)、端口號(hào)、VPI、VCI等信息。華為A5600可以工作在DHCP二層轉(zhuǎn)發(fā)模式，也可工作在DHCP三層轉(zhuǎn)發(fā)模式，DHCP Option82防盜號(hào)和漫游的配置在以上兩種模式下都可以配置，而且配置完全一樣。
操作步驟
        1、配置RAIO。RAIO（Relay Agent Information Option），在使用DHCP功能前，華為A5600必須完成RAIO的配置。
        （1）使用raio-mode命令配置RAIO的模式。
        對(duì)應(yīng)模式需要選擇dhcp-option82。
        （2）在用戶(hù)自定義模式user-defined下，需要使用raio-format命令配置RAIO的格式，對(duì)應(yīng)的模式需要選擇dhcp-option82。用戶(hù)自定義格式主要配置CID的RID，不選擇接入方式，則配置的格式對(duì)所有的接入方式生效；選擇接入方式，則配置的格式只對(duì)此接入方式生效。
        RAIO的輸入格式的詳細(xì)介紹請(qǐng)參考raio-format命令。CID，Circuit ID，用于標(biāo)識(shí)華為MA5600設(shè)備的屬性信息；RID：Remote ID，用于標(biāo)識(shí)用戶(hù)的接入信息。
        2、配置DHCP Option82功能開(kāi)關(guān)。
        使用dhcp option82命令配置端口和全局的DHCP Option82功能。DHCP Option82全局開(kāi)關(guān)缺省關(guān)閉。
        DHCP Option82一共有兩級(jí)開(kāi)關(guān)，只有所有開(kāi)關(guān)都打開(kāi)時(shí)，此功能才生效。
        配置全局開(kāi)關(guān)：使用dhcp option82命令進(jìn)行配置，缺省為關(guān)閉。配置端口級(jí)開(kāi)關(guān)：使用dhcp option82 board或dhcp option82 port命令進(jìn)行配置，缺省為打開(kāi)。

        本文由SDH設(shè)備銷(xiāo)售公司深圳華佳慧科技整理。