- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
01-ARP命令
本章節下載: 01-ARP命令 (261.37 KB)
1.1.10 display arp vpn-instance
2.1.1 arp ip-conflict log prompt
2.1.3 gratuitous-arp-learning enable
2.1.4 gratuitous-arp-sending enable
arp check enable命令用來開啟動態ARP表項的檢查功能。
undo arp check enable命令用來關閉動態ARP表項的檢查功能。
【命令】
arp check enable
undo arp check enable
【缺省情況】
動態ARP表項的檢查功能處於開啟狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
動態ARP表項檢查功能可以控製設備上是否可以學習ARP報文中的發送端MAC地址為組播MAC的動態ARP表項。
開啟ARP表項的檢查功能後,設備上不能學習ARP報文中發送端MAC地址為組播MAC的動態ARP表項,也不能手工添加MAC地址為組播MAC的靜態ARP表項。
關閉ARP表項的檢查功能後,設備可以學習以太網源MAC地址為單播MAC且ARP報文中發送端MAC地址為組播MAC的動態ARP表項,也可以手工添加MAC地址為組播MAC的靜態ARP表項。
【舉例】
# 開啟動態ARP表項的檢查功能。
<Sysname> system-view
[Sysname] arp check enable
arp check log enable命令開啟ARP日誌信息功能。
undo arp check log enable命令關閉ARP日誌信息功能。
【命令】
arp check log enable
undo arp check log enable
【缺省情況】
設備ARP日誌信息功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
ARP日誌是為了滿足網絡管理員審計的需要,對處理ARP報文的信息進行的記錄,包括設備未使能ARP代理功能時收到目的IP不是設備接口IP地址、VRRP備份組的虛擬IP地址或NAT轉化的外部網絡地址;收到的ARP報文中源地址和接收接口地址、VRRP備份組中的虛擬IP地址或NAT轉換的外部網絡地址衝突,且此報文不是ARP請求報文等。
設備生成的ARP日誌信息會交給信息中心模塊處理,信息中心模塊的配置將決定日誌信息的發送規則和發送方向。關於信息中心的詳細描述請參見“網絡管理和監控配置指導”中的“信息中心”。
為了防止設備輸出過多的ARP日誌信息,一般情況下建議不要打開此功能。
【舉例】
# 開啟ARP日誌信息功能。
<Sysname> system-view
[Sysname] arp check log enable
arp max-learning-num命令用來配置接口允許學習動態ARP表項的最大數目。
undo arp max-learning-num命令用來恢複缺省情況。
【命令】
arp max-learning-num max-number
undo arp max-learning-num
【缺省情況】
接口允許學習動態ARP表項的最大數目為16384。
【視圖】
二層以太網接口視圖/三層以太網接口視圖/三層以太網子接口視圖/VLAN接口視圖/二層聚合接口視圖/三層聚合接口視圖/三層聚合子接口視圖/以太網冗餘接口視圖/以太網冗餘子接口視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
max-number:接口允許學習動態ARP表項的最大數目,取值範圍為0~16384。
【使用指導】
設備可以通過ARP協議自動生成動態ARP表項。為了防止部分接口下的用戶占用過多的ARP資源,可以通過設置接口學習動態ARP表項的最大數目來進行限製。當接口學習動態ARP表項的數目達到所設置的值時,該接口將不再學習動態ARP表項。
當配置接口允許學習動態ARP表項的最大數目為0時,表示禁止接口學習動態ARP表項。
【舉例】
# 配置VLAN接口40上可以學習動態ARP表項的最大數目為10。
<Sysname> system-view
[Sysname] interface vlan-interface 40
[Sysname-Vlan-interface40] arp max-learning-num 10
# 配置接口GigabitEthernet1/0/1上可以學習動態ARP表項的最大數目為10。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] arp max-learning-num 10
# 配置二層聚合接口1上可以學習動態ARP表項的最大數目為10。
<Sysname> system-view
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] arp max-learning-num 10
# 配置三層聚合接口1上可以學習動態ARP表項的最大數目為10。
<Sysname> system-view
[Sysname] interface route-aggregation 1
[Sysname-Route-Aggregation1] arp max-learning-num 10
arp max-learning-number命令用來配置設備允許學習動態ARP表項的最大數目。
undo arp max-learning-number命令用來恢複缺省情況。
【命令】
arp max-learning-number max-number slot slot-number
undo arp max-learning-number slot slot-number
【缺省情況】
設備允許學習動態ARP表項的最大數目為16384。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
max-number:設備允許學習動態ARP表項的最大數目,取值範圍為0~16384。
slot slot-number:設置指定成員設備上學習動態ARP表項的最大數目,slot-number表示設備在IRF中的成員編號。
【使用指導】
設備可以通過ARP協議自動生成動態ARP表項。為了防止用戶占用過多的ARP資源,可以通過設置設備學習動態ARP表項的最大數目來進行限製。當設備學習動態ARP表項的數目達到所設置的值時,該設備將不再學習動態ARP表項。
當配置設備允許學習動態ARP表項的最大數目為0時,表示禁止該設備學習動態ARP表項。
【舉例】
# 限製單板1上學習的ARP表項的最大數目為64。
<Sysname> system-view
[Sysname] arp max-learning-number 64 slot 1
arp static命令用來配置靜態ARP表項。
undo arp命令用來刪除ARP表項。
【命令】
arp static ip-address mac-address [ vlan-id interface-type interface-number ] [ vpn-instance vpn-instance-name ]
undo arp ip-address [ vpn-instance-name ]
【缺省情況】
不存在靜態ARP表項。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
ip-address:ARP表項的IP地址部分。
mac-address:ARP表項的MAC地址部分,格式為H-H-H。
vlan-id:靜態ARP表項所屬的VLAN,取值範圍為1~4094。
interface-type interface-number:指定接口類型和接口編號。
vpn-instance vpn-instance-name:指定靜態ARP表項所屬的VPN。vpn-instance-name表示VPN實例名稱,為1~31個字符的字符串,區分大小寫。該VPN實例必須已經存在。如果未指定本參數,則表示靜態ARP表項位於公網中。
【使用指導】
靜態ARP表項通過手工配置和維護,不會被老化,不會被動態ARP表項覆蓋,可以增加通信的安全性。
靜態ARP表項分為短靜態ARP表項和長靜態ARP表項:
· 對於已經解析的短靜態ARP表項,會由於外部事件,比如解析到的出接口狀態down等原因,恢複到未解析狀態。
· 對於長靜態ARP表項,根據設備的當前狀態可能處於有效或無效兩種狀態。處於無效狀態的原因可能是該ARP表項對應的VLAN接口狀態down或出接口狀態down、該ARP表項中的IP地址與本地IP地址衝突或設備上沒有與該ARP表項中的IP地址在同一網段的接口地址等原因。處於無效狀態的長靜態ARP表項不能指導報文轉發。
指定vlan-id interface-type interface-number參數時,需要注意:
· interface-type interface-number必須為以太網接口。
· vlan-id所對應的VLAN和VLAN接口必須存在,接口interface-type interface-number必須屬於此VLAN。
· vlan-id對應的VLAN接口的IP地址必須和ip-address屬於同一網段。
· vlan-id所對應的VLAN和VLAN接口被刪除時,如果是長靜態ARP表項則被刪除,如果是已經解析的短靜態ARP表項則重新變為未解析狀態。
【舉例】
# 配置一條長靜態ARP表項,IP地址為202.38.10.2,對應的MAC地址為00e0-fc01-0000,此條ARP表項對應的出接口為屬於VLAN 10的接口GigabitEthernet1/0/1。
<Sysname> system-view
[Sysname] arp static 202.38.10.2 00e0-fc01-0000 10 gigabitethernet 1/0/1
【相關命令】
· display arp
· reset arp
arp timer aging命令用來配置動態ARP表項的老化時間。
undo arp timer aging命令用來恢複缺省情況。
【命令】
arp timer aging aging-time
undo arp timer aging
【缺省情況】
動態ARP表項的老化時間為20分鍾。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
aging-time:動態ARP表項的老化時間,取值範圍為1~1440,單位為分鍾。
【使用指導】
為適應網絡的變化,ARP表需要不斷更新。ARP表中的動態ARP表項並非永遠有效,每一條記錄都有一個生存周期,到達生存周期仍得不到刷新的記錄將被從ARP表中刪除,這個生存周期被稱作老化時間。如果在到達老化時間前紀錄被刷新,則重新計算老化時間。
配置代理ARP功能後,應該減小動態ARP表項的老化時間,以盡快使無效動態ARP表項失效,減少發給設備而設備卻不能轉發的報文,以盡快刪除無效的動態ARP表項。
【舉例】
# 配置動態ARP表項的老化時間為10分鍾。
<Sysname> system-view
[Sysname] arp timer aging 10
【相關命令】
· display arp timer aging
display arp命令用來顯示ARP表項。
【命令】
display arp [ [ all | dynamic | static ] [ slot slot-number ] | vlan vlan-id | interface interface-type interface-number ] [ count | verbose ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
all:顯示所有的ARP表項。
dynamic:顯示動態ARP表項。
static:顯示靜態ARP表項。
slot slot-number:顯示指定成員設備的ARP表項。slot-number表示設備在IRF中的成員編號。如果未指定本參數,則顯示主設備上的ARP表項。
vlan vlan-id:顯示指定VLAN的ARP表項,vlan-id的取值範圍為1~4094。
interface interface-type interface-number:顯示指定接口的ARP表項。interface-type interface-number用來指定接口類型和接口編號。如果未指定本參數,則顯示所有接口的ARP表項。
count:顯示ARP表項的數目。
verbose:顯示ARP表項的詳細信息。
【使用指導】
使用本命令可以查看靜態和動態ARP表項的具體內容,包括IP地址、MAC地址、VLAN ID、出接口、表項類型以及老化時間等信息。
【舉例】
# 顯示所有ARP表項的信息。
<Sysname> display arp all
Type: S-Static D-Dynamic O-Openflow R-Rule I-Invalid
IP Address MAC Address SVID Interface Aging Type
20.1.1.1 00e0-fc00-0001 -- -- -- S
193.1.1.70 00e0-fe50-6503 -- GE1/0/1 -- IS
192.168.0.115 000d-88f7-9f7d -- GE1/0/2 18 D
192.168.0.39 0012-a990-2241 -- GE1/0/3 20 D
# 顯示所有ARP表項的詳細信息。
<Sysname> display arp all verbose
Type: S-Static D-Dynamic O-Openflow R-Rule I-Invalid
IP Address : 1.1.1.1 SVID/CVID: --/-- Aging : --
MAC Address : 02e0-f102-0023 Type : S Nickname: 0x0000
Interface :
VPN Instance : [No Vrf]
# 顯示所有ARP表項的數目。
<Sysname> display arp all count
Total number of entries : 5
表1-1 display arp命令顯示信息描述表
|
字段 |
描述 |
|
IP Address |
ARP表項的IP地址 |
|
MAC Address |
ARP表項的MAC地址 |
|
SVID |
ARP表項所屬的外層VLAN ID(當表項類型為靜態表項時,“--”表示未解析的短靜態ARP表項;如果ARP表項中的接口不屬於某個VLAN,也顯示“--”) |
|
SVID/CVID |
ARP表項所屬的外層VLAN ID/內層VLAN ID(當表項類型為靜態表項時,“--”表示未解析的短靜態ARP表項;如果ARP表項中的接口不屬於某個VLAN,也顯示“--”) |
|
Interface |
ARP表項所對應的出接口(當表項類型為靜態表項時,“--”表示未解析的短靜態ARP表項) |
|
Aging |
ARP表項的老化時間,對於靜態ARP表項,本字段取值為“--”,表示沒有老化時間;對於動態ARP表項,取值包括: · 具體老化時間值,單位為分鍾 · “--”表示老化時間不可知 |
|
Type |
ARP表項類型:動態,用D表示;靜態,用S表示;OpenFlow,用O表示(暫不支持);Rule,用R表示;無效,用I表示 |
|
NickName |
ARP表項的NickName(長度為4的十六進製數字,例如0x012a)(暫不支持) |
|
VPN Instance |
VPN實例名稱,[No Vrf]表示未配置相應ARP的VPN實例 |
|
Total number of entries |
ARP表項數目 |
【相關命令】
· arp static
· reset arp
display arp ip-address命令用來顯示指定IP地址的ARP表項。
【命令】
display arp ip-address [ slot slot-number ] [ verbose ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
ip-address:顯示指定IP地址的ARP表項。
slot slot-number:顯示指定成員設備的ARP表項。slot-number表示設備在IRF中的成員編號。如果未指定本參數,則顯示主設備上的ARP表項。
verbose:顯示ARP表項的詳細信息。
【使用指導】
用戶可以通過本命令查看指定IP地址的ARP表項的具體內容,包括IP地址、MAC地址、VLAN ID、出接口、表項類型以及老化時間等信息。
【舉例】
# 顯示IP地址為20.1.1.1的ARP表項的信息。
<Sysname> display arp 20.1.1.1
Type: S-Static D-Dynamic O-Openflow R-Rule M-Multiport I-Invalid
IP address MAC address SVID Interface Aging Type
20.1.1.1 00e0-fc00-0001 -- -- -- S
【相關命令】
· arp static
· reset arp
display arp timer aging命令用來顯示動態ARP表項的老化時間。
【命令】
display arp timer aging
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【使用指導】
使用本命令可以查看用戶配置的動態ARP表項的老化時間。
【舉例】
# 顯示動態ARP表項的老化時間。
<Sysname> display arp timer aging
Current ARP aging time is 10 minute(s)
以上顯示信息表示動態ARP表項的老化時間為10分鍾。
【相關命令】
· arp timer aging
display arp vpn-instance命令用來顯示指定VPN實例的ARP表項。
【命令】
display arp vpn-instance vpn-instance-name [ count | verbose ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
vpn-instance-name:顯示指定VPN實例的ARP表項。vpn-instance-name表示VPN實例名稱,為1~31個字符的字符串,不可以包含空格,區分大小寫。
count:顯示ARP表項的數目。
verbose:顯示ARP表項的詳細信息。
【使用指導】
用戶可以通過本命令查看指定VPN實例的ARP表項的具體內容,包括IP地址、MAC地址、VLAN ID、出接口、表項類型以及老化時間等信息。
【舉例】
# 顯示VPN實例名為test的ARP表項。
<Sysname> display arp vpn-instance test
Type: S-Static D-Dynamic O-Openflow R-Rule M-Multiport I-Invalid
IP address MAC address SVID Interface Aging Type
20.1.1.1 00e0-fc00-0001 -- -- -- S
【相關命令】
· arp static
· reset arp
reset arp命令用來清除ARP表項。
【命令】
reset arp { all | dynamic | interface interface-type interface-number | slot slot-number | static }
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
all:表示清除所有的ARP表項。
dynamic:表示清除動態ARP表項。
static:表示清除靜態ARP表項。
slot slot-number:表示清除指定成員設備的ARP表項。slot-number表示設備在IRF中的成員編號。如果未指定本參數,則清除主設備上的ARP表項。
interface interface-type interface-number:表示清除指定接口的ARP表項。interface-type interface-number用來指定接口的類型和編號。如果未指定本參數,則清除所有接口的ARP表項。
【舉例】
# 清除靜態ARP表項。
<Sysname> reset arp static
【相關命令】
· arp static
· display arp
arp ip-conflict log prompt命令用來開啟源IP地址衝突提示功能。
undo arp ip-conflict log prompt命令用來關閉源IP地址衝突提示功能。
【命令】
arp ip-conflict log prompt
undo arp ip-conflict log prompt
【缺省情況】
源IP地址衝突提示功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【舉例】
# 在設備上開啟源IP地址衝突提示功能。
<Sysname> system-view
[Sysname] arp ip-conflict log prompt
arp send-gratuitous-arp命令用來在接口上開啟定時發送免費ARP功能,並設置發送免費ARP報文的時間間隔。
undo arp send-gratuitous-arp命令用來關閉定時發送免費ARP功能。
【命令】
arp send-gratuitous-arp [ interval interval ]
undo arp send-gratuitous-arp
【缺省情況】
定時發送免費ARP功能處於關閉狀態。
【視圖】
三層以太網接口視圖/三層以太網子接口視圖/三層聚合接口視圖/三層聚合子接口視圖/VLAN接口視圖/以太網冗餘接口視圖/以太網冗餘子接口視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
interval interval:發送免費ARP報文的時間間隔,取值範圍為200~200000,單位為毫秒,缺省值為2000。
【使用指導】
配置本命令後,隻有當接口鏈路狀態up並且配置IP地址後,此功能才真正生效。
隻能為VRRP虛擬IP地址、接口主IP地址和手工配置的從IP地址發送免費ARP。主IP地址可以是手工配置或者通過其他方式獲取的,但是從IP地址必須是手工配置的。
如果修改了免費ARP報文的發送時間間隔,則在下一個發送時間間隔才能生效。
如果同時在很多接口下開啟本功能,或者每個接口有大量的從IP地址,或者兩種情況共存的同時又配置很小的發送時間間隔,那麼免費ARP報文的實際發送時間間隔可能會遠遠高於用戶設定的時間間隔。
【舉例】
# 在接口GigabitEthernet1/0/1上開啟定時發送免費ARP功能,發送免費ARP報文的時間間隔為300毫秒。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] arp send-gratuitous-arp interval 300
gratuitous-arp-learning enable命令用來開啟免費ARP報文的學習功能。
undo gratuitous-arp-learning enable命令用來關閉免費ARP報文學習功能。
【命令】
gratuitous-arp-learning enable
undo gratuitous-arp-learning enable
【缺省情況】
免費ARP報文的學習功能處於開啟狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
開啟免費ARP報文學習功能後,設備會根據收到的免費ARP報文中攜帶的信息對自身維護的ARP表進行修改(新建或者更新ARP表項)。
關閉免費ARP報文學習功能後,設備不會根據收到的免費ARP報文來新建ARP表項,但是會更新已存在的對應ARP表項。如果用戶不希望通過免費ARP報文來新建ARP表項,可以關閉免費ARP報文學習功能,以節省ARP表項資源。
【舉例】
# 開啟免費ARP報文的學習功能。
<Sysname> system-view
[Sysname] gratuitous-arp-learning enable
gratuitous-arp-sending enable命令用來開啟設備收到非同一網段的ARP請求時發送免費ARP報文功能。
undo gratuitous-arp-sending enable命令用來關閉設備收到非同一網段的ARP請求時發送免費ARP報文功能。
【命令】
gratuitous-arp-sending enable
undo gratuitous-arp-sending enable
【缺省情況】
設備收到非同一網段的ARP請求時發送免費ARP報文功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【舉例】
# 關閉設備收到非同一網段的ARP請求時發送免費ARP報文功能。
<Sysname> system-view
[Sysname] undo gratuitous-arp-sending enable
display local-proxy-arp命令用來顯示本地代理ARP的狀態。
【命令】
display local-proxy-arp [ interface interface-type interface-number ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
interface interface-type interface-number:顯示指定接口的本地代理ARP的狀態。interface-type interface-number指定接口類型和接口編號。如果未指定本參數,則顯示所有接口的本地代理ARP的狀態。
【使用指導】
使用本命令可以查看本地代理ARP是處於開啟(enabled)狀態還是關閉(disabled)狀態。
【舉例】
# 顯示VLAN接口2的本地代理ARP狀態。
<Sysname> display local-proxy-arp interface vlan-interface 2
Interface Vlan-interface2
Local Proxy ARP status: enabled
【相關命令】
· local-proxy-arp enable
display proxy-arp命令用來顯示代理ARP的狀態。
【命令】
display proxy-arp [ interface interface-type interface-number ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
interface interface-type Interface-number:顯示指定接口的代理ARP的狀態。interface-type interface-number用來指定接口類型和接口編號。如果未指定本參數,則顯示所有接口的代理ARP的狀態。
【使用指導】
使用本命令可以查看代理ARP是處於開啟(enabled)狀態還是關閉(disabled)狀態。
【舉例】
# 顯示接口GigabitEthernet1/0/1的代理ARP狀態。
<Sysname> display proxy-arp interface gigabitethernet 1/0/1
Interface GigabitEthernet1/0/1
Proxy ARP status: disabled
【相關命令】
· proxy-arp enable
local-proxy-arp enable命令用來開啟本地代理ARP功能。
undo local-proxy-arp enable命令用來關閉本地代理ARP功能。
【命令】
local-proxy-arp enable [ ip-range start-ip-address to end-ip-address ]
undo local-proxy-arp enable
【缺省情況】
本地代理ARP功能處於關閉狀態。
【視圖】
VLAN接口視圖/三層以太網接口視圖/三層以太網子接口視圖/三層聚合接口視圖/三層聚合子接口視圖/以太網冗餘接口視圖/以太網冗餘子接口視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
ip-range start-ip-address to end-ip-address:配置對指定IP地址範圍進行本地代理ARP。start-ip-address表示起始IP地址。end-ip-address表示結束IP地址。start-ip-address必須小於等於end-ip-address。
【使用指導】
如果ARP請求是從一個網絡的主機發往同一網段卻不在同一物理網絡上的另一台主機,那麼連接它們的具有代理ARP功能的設備就可以回答該請求,這個過程稱作代理ARP(Proxy ARP)。
代理ARP功能屏蔽了分離的物理網絡這一事實,使用戶使用起來,好像在同一個物理網絡上。
代理ARP分為普通代理ARP和本地代理ARP,二者的應用場景有所區別:
· 普通代理ARP的應用場景為:想要互通的主機分別連接到設備的不同三層接口上,且這些主機不在同一個廣播域中。
· 本地代理ARP的應用場景為:想要互通的主機連接到設備的同一個三層接口上,且這些主機不在同一個廣播域中。
需要注意的是,多次執行本命令配置不同的IP地址範圍進行本地代理ARP時,最後一次執行的命令生效。
【舉例】
# 在接口GigabitEthernet1/0/1上開啟本地代理ARP功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] local-proxy-arp enable
# 在接口GigabitEthernet1/0/1上開啟本地代理ARP功能,並指定進行ARP代理的IP地址範圍。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] local-proxy-arp enable ip-range 1.1.1.1 to 1.1.1.20
【相關命令】
· display local-proxy-arp
proxy-arp enable命令用來開啟代理ARP功能。
undo proxy-arp enable命令用來關閉代理ARP功能。
【命令】
proxy-arp enable
undo proxy-arp enable
【缺省情況】
代理ARP功能處於關閉狀態。
【視圖】
VLAN接口視圖/三層以太網接口視圖/三層以太網子接口視圖/三層聚合接口視圖/三層聚合子接口視圖/以太網冗餘接口視圖/以太網冗餘子接口視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
如果ARP請求是從一個網絡的主機發往同一網段卻不在同一物理網絡上的另一台主機,那麼連接它們的具有代理ARP功能的設備就可以回答該請求,這個過程稱作代理ARP(Proxy ARP)。
代理ARP功能屏蔽了分離的物理網絡這一事實,使用戶使用起來,好像在同一個物理網絡上。
代理ARP分為普通代理ARP和本地代理ARP,二者的應用場景有所區別:
· 普通代理ARP的應用場景為:想要互通的主機分別連接到設備的不同三層接口上,且這些主機不在同一個廣播域中。
· 本地代理ARP的應用場景為:想要互通的主機連接到設備的同一個三層接口上,且這些主機不在同一個廣播域中。
【舉例】
# 在接口GigabitEthernet1/0/1上開啟代理ARP。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] proxy-arp enable
【相關命令】
· display proxy-arp
arp snooping enable命令用來開啟ARP Snooping功能。
undo arp snooping enable命令用來關閉ARP Snooping功能。
【命令】
arp snooping enable
undo arp snooping enable
【缺省情況】
ARP Snooping功能處於關閉狀態。
【視圖】
VLAN視圖
【缺省用戶角色】
network-admin
context-admin
【舉例】
# 開啟VLAN 2下的ARP Snooping功能。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] arp snooping enable
display arp snooping命令用來顯示ARP Snooping表項。
【命令】
display arp snooping [ vlan vlan-id ] [ slot slot-number ] [ count ]
display arp snooping ip ip-address [ slot slot-number ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
vlan vlan-id:顯示指定VLAN的ARP Snooping表項。vlan-id的取值範圍為1~4094。
count:顯示當前ARP Snooping表項的計數。
ip ip-address:顯示指定IP地址的ARP Snooping表項。
slot slot-number:顯示指定成員設備上的所有ARP Snooping表項。slot-number表示設備在IRF中的成員編號。如果未指定本參數,則顯示主設備上的ARP Snooping表項。
【舉例】
# 顯示VLAN 2下的ARP Snooping表項。
<Sysname> display arp snooping vlan 2
IP Address MAC Address VLAN ID Interface Aging Status
3.3.3.3 0003-0003-0003 2 GE1/0/1 20 Valid
3.3.3.4 0004-0004-0004 2 GE1/0/2 5 Invalid
# 顯示當前ARP Snooping表項的計數。
<Sysname> display arp snooping count
Total entries: 2
表4-1 display arp snooping命令顯示信息描述表
|
字段 |
描述 |
|
IP Address |
ARP Snooping表項的IP地址 |
|
MAC Address |
ARP Snooping表項的MAC地址 |
|
VLAN ID |
ARP Snooping表項所屬的VLAN ID |
|
Interface |
ARP Snooping表項所對應的入接口 |
|
Aging |
ARP Snooping表項的老化時間,單位為分鍾。當顯示N/A時,表示當前槽位不是創建ARP Snooping表項的端口所在的槽位 |
|
Status |
ARP Snooping表項的狀態,分為以下三種: · Valid:有效 · Invalid:無效 · Collision:衝突 |
|
Total entries |
ARP Snooping表項數目 |
【相關命令】
· reset arp snooping
reset arp snooping命令用來清除ARP Snooping表項。
【命令】
reset arp snooping [ ip ip-address | vlan vlan-id ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
ip ip-address:清除指定IP地址的ARP Snooping表項。
vlan vlan-id:清除指定VLAN的ARP Snooping表項。vlan-id的取值範圍為1~4094。
【使用指導】
如果未指定參數,則清除所有的ARP Snooping表項。
【舉例】
# 清除VLAN 2下的ARP Snooping表項。
<Sysname> reset arp snooping vlan 2
【相關命令】
· display arp snooping
arp fast-reply enable命令用來開啟ARP快速應答功能。
undo arp fast-reply enable命令用來關閉ARP快速應答功能。
【命令】
arp fast-reply enable
undo arp fast-reply enable
【缺省情況】
ARP快速應答功能處於關閉狀態。
【視圖】
VLAN視圖
【缺省用戶角色】
network-admin
context-admin
【舉例】
# 開啟VLAN 2下的ARP快速應答功能。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] arp fast-reply enable
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
