華為MA5600如何配置DHCP的防盜號和漫游

        DHCP通過在用戶發起的DHCP請求報文的Option82字段中，添加用戶的物理位置信息，提高華為MA5600用戶認證安全性，可防止用戶帳號的盜號和漫游。
背景信息
        Option82字段中包括CID（Circuit ID）、RID（Remote ID）以及sub-option90（可選）字段，提供華為MA5600用戶的機框號、槽位號、端口號、VPI、VCI等信息。華為A5600可以工作在DHCP二層轉發模式，也可工作在DHCP三層轉發模式，DHCP Option82防盜號和漫游的配置在以上兩種模式下都可以配置，而且配置完全一樣。
操作步驟
        1、配置RAIO。RAIO（Relay Agent Information Option），在使用DHCP功能前，華為A5600必須完成RAIO的配置。
        （1）使用raio-mode命令配置RAIO的模式。
        對應模式需要選擇dhcp-option82。
        （2）在用戶自定義模式user-defined下，需要使用raio-format命令配置RAIO的格式，對應的模式需要選擇dhcp-option82。用戶自定義格式主要配置CID的RID，不選擇接入方式，則配置的格式對所有的接入方式生效；選擇接入方式，則配置的格式只對此接入方式生效。
        RAIO的輸入格式的詳細介紹請參考raio-format命令。CID，Circuit ID，用于標識華為MA5600設備的屬性信息；RID：Remote ID，用于標識用戶的接入信息。
        2、配置DHCP Option82功能開關。
        使用dhcp option82命令配置端口和全局的DHCP Option82功能。DHCP Option82全局開關缺省關閉。
        DHCP Option82一共有兩級開關，只有所有開關都打開時，此功能才生效。
        配置全局開關：使用dhcp option82命令進行配置，缺省為關閉。配置端口級開關：使用dhcp option82 board或dhcp option82 port命令進行配置，缺省為打開。

        本文由SDH設備銷售公司深圳華佳慧科技整理。