華為MA5600如何配置DHCP的防盜號和漫游

        DHCP通過在用戶發(fā)起的DHCP請求報(bào)文的Option82字段中，添加用戶的物理位置信息，提高華為MA5600用戶認(rèn)證安全性，可防止用戶帳號的盜號和漫游。
背景信息
        Option82字段中包括CID（Circuit ID）、RID（Remote ID）以及sub-option90（可選）字段，提供華為MA5600用戶的機(jī)框號、槽位號、端口號、VPI、VCI等信息。華為A5600可以工作在DHCP二層轉(zhuǎn)發(fā)模式，也可工作在DHCP三層轉(zhuǎn)發(fā)模式，DHCP Option82防盜號和漫游的配置在以上兩種模式下都可以配置，而且配置完全一樣。
操作步驟
        1、配置RAIO。RAIO（Relay Agent Information Option），在使用DHCP功能前，華為A5600必須完成RAIO的配置。
        （1）使用raio-mode命令配置RAIO的模式。
        對應(yīng)模式需要選擇dhcp-option82。
        （2）在用戶自定義模式user-defined下，需要使用raio-format命令配置RAIO的格式，對應(yīng)的模式需要選擇dhcp-option82。用戶自定義格式主要配置CID的RID，不選擇接入方式，則配置的格式對所有的接入方式生效；選擇接入方式，則配置的格式只對此接入方式生效。
        RAIO的輸入格式的詳細(xì)介紹請參考raio-format命令。CID，Circuit ID，用于標(biāo)識華為MA5600設(shè)備的屬性信息；RID：Remote ID，用于標(biāo)識用戶的接入信息。
        2、配置DHCP Option82功能開關(guān)。
        使用dhcp option82命令配置端口和全局的DHCP Option82功能。DHCP Option82全局開關(guān)缺省關(guān)閉。
        DHCP Option82一共有兩級開關(guān)，只有所有開關(guān)都打開時(shí)，此功能才生效。
        配置全局開關(guān)：使用dhcp option82命令進(jìn)行配置，缺省為關(guān)閉。配置端口級開關(guān)：使用dhcp option82 board或dhcp option82 port命令進(jìn)行配置，缺省為打開。

        本文由SDH設(shè)備銷售公司深圳華佳慧科技整理。