华为MA5600如何配置DHCP的防盗号和漫游

        DHCP通过在用户发起的DHCP请求报文的Option82字段中，添加用户的物理位置信息，提高华为MA5600用户认证安全性，可防止用户帐号的盗号和漫游。
背景信息
        Option82字段中包括CID（Circuit ID）、RID（Remote ID）以及sub-option90（可选）字段，提供华为MA5600用户的机框号、槽位号、端口号、VPI、VCI等信息。华为A5600可以工作在DHCP二层转发模式，也可工作在DHCP三层转发模式，DHCP Option82防盗号和漫游的配置在以上两种模式下都可以配置，而且配置完全一样。
操作步骤
        1、配置RAIO。RAIO（Relay Agent Information Option），在使用DHCP功能前，华为A5600必须完成RAIO的配置。
        （1）使用raio-mode命令配置RAIO的模式。
        对应模式需要选择dhcp-option82。
        （2）在用户自定义模式user-defined下，需要使用raio-format命令配置RAIO的格式，对应的模式需要选择dhcp-option82。用户自定义格式主要配置CID的RID，不选择接入方式，则配置的格式对所有的接入方式生效；选择接入方式，则配置的格式只对此接入方式生效。
        RAIO的输入格式的详细介绍请参考raio-format命令。CID，Circuit ID，用于标识华为MA5600设备的属性信息；RID：Remote ID，用于标识用户的接入信息。
        2、配置DHCP Option82功能开关。
        使用dhcp option82命令配置端口和全局的DHCP Option82功能。DHCP Option82全局开关缺省关闭。
        DHCP Option82一共有两级开关，只有所有开关都打开时，此功能才生效。
        配置全局开关：使用dhcp option82命令进行配置，缺省为关闭。配置端口级开关：使用dhcp option82 board或dhcp option82 port命令进行配置，缺省为打开。

        本文由SDH设备销售公司深圳华佳慧科技整理。