- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
28-跨三層MAC學習命令
本章節下載: 28-跨三層MAC學習命令 (175.35 KB)
目 錄
1.1.1 display snmp-server arp-sync table
1.1.2 reset snmp-server arp-sync table
1.1.3 snmp-server arp-sync { interval | timeout } *
1.1.4 snmp-server arp-sync enable
1.1.5 snmp-server arp-sync target-host
display snmp-server arp-sync table命令用來顯示通過SNMP協議同步的ARP表項。
【命令】
display snmp-server arp-sync table
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【舉例】
# 顯示通過SNMP協議同步的ARP表項。
<Sysname> display snmp-server arp-sync table
IP Address MAC Address Aging(M)
1.1.1.1 00e0-0000-0001 1
Total:1
表1-1 display snmp-server arp-sync table命令顯示信息描述表
|
IP Address |
IP地址 |
|
MAC Address |
MAC地址 |
|
Aging(M) |
老化時間,單位為分 |
【相關命令】
· reset snmp-server arp-sync table
reset snmp-server arp-sync table命令用來清除通過SNMP協議同步到的ARP表項。
【命令】
reset snmp-server arp-sync table
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
context-admin
【舉例】
# 清除通過SNMP協議同步到的ARP表項。
<Sysname> reset snmp-server arp-sync table
【相關命令】
· display snmp-server arp-sync table
snmp-server arp-sync { interval | timeout } *命令用來配置通過SNMP協議同步ARP表項的同步參數。
undo snmp-server arp-sync { interval | timeout }命令用來恢複缺省情況。
【命令】
snmp-server arp-sync { interval interval | timeout time } *
undo snmp-server arp-sync { interval | timeout }
【缺省情況】
通過SNMP協議同步ARP表項的請求時間間隔為5秒,請求超時時間為3秒。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
interval interval:表示發送SNMP請求報文的時間間隔,取值範圍5~30,單位為秒。
timeout time:表示等待SNMP響應報文的超時時間,取值範圍1~5,單位為秒。
【使用指導】
設備將根據請求時間間隔周期性的向目標網絡設備發送SNMP請求報文同步ARP表項。在一個請求周期內,若在超時時間內設備未收到SNMP響應報文,將再次發送SNMP請求。
【舉例】
# 配置通過SNMP協議同步ARP表項的請求時間間隔為10秒,請求超時時間為2秒。
<Sysname> system-view
[Sysname] snmp-server arp-sync interval 10 timeout 2
snmp-server arp-sync enable命令用來開啟通過SNMP協議同步目標設備ARP表項功能。
undo snmp-server arp-sync enable命令用來關閉通過SNMP協議同步目標設備ARP表項功能。
【命令】
snmp-server arp-sync enable
undo snmp-server arp-sync enable
【缺省情況】
通過SNMP協議同步目標設備ARP表項功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
開啟此功能後,設備將作為NMS(Network Management System,網絡管理係統)端,通過SNMP協議學習目標網絡設備(Agent端)上的所有ARP表項信息,從而得到跨三層網絡目標設備的MAC地址。
【舉例】
# 開啟通過SNMP協議同步目標設備ARP表項功能。
<Sysname> system-view
[Sysname] snmp-server arp-sync enable
snmp-server arp-sync target-host命令用來配置通過SNMP協議獲取ARP表項的三層網絡設備的主機信息。
undo snmp-server arp-sync target-host命令用來刪除通過SNMP協議獲取ARP表項的目標三層網絡設備的主機信息。
【命令】
(SNMP v2c版本)
snmp-server arp-sync target-host address ip-address community { simple | cipher } community-name v2c
undo snmp-server arp-sync target-host address ip-address community { simple | cipher } community-name
(SNMP v3版本)
snmp-server arp-sync target-host address ip-address usm-user v3 user-name [ { simple | cipher } authentication-mode { md5 | sha } auth-password [ privacy-mode { aes128 | des56 } pri-password ] ]
undo snmp-server arp-sync target-host address ip-address usm-user v3 user-name
【缺省情況】
未配置通過SNMP協議獲取ARP表項的三層網絡設備的主機信息。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
address ip-address:目標三層網絡設備的IPv4地址,點分十進製。
simple:表示以明文方式配置團體名並以密文方式保存到配置文件中。
cipher:表示以密文方式配置團體名並以密文方式保存到配置文件中。
community-name:配置明文團體名或密文團體名。區分大小寫,需要轉義的字符請加“\”後輸入。當以明文方式配置時,團體名為1~32個字符的字符串;當以密文方式配置時,團體名為33~73個字符的字符串。
v2c:SNMPv2c版本。
user-name:用戶名,為1~32個字符的字符串,區分大小寫。
v3:SNMPv3版本。
simple:以明文方式配置認證密碼和加密密碼。該密碼將轉換成對應的密文摘要存儲在設備中。
cipher:以密文方式配置認證密碼和加密密碼。該密碼將轉換成對應的密文摘要存儲在設備中。
authentication-mode:指定認證算法。不指定該參數時,表示不認證。取值為:
· md5:采用HMAC-MD5算法。HMAC-MD5的相關內容請參見“VPN實例配置指導”中的“IPsec”。
· sha:采用HMAC-SHA1算法。HMAC-SHA1的相關內容請參見“VPN實例配置指導”中的“IPsec”。
auth-password:表示認證密碼,區分大小寫,具體要求如下:
· 以明文方式配置時,auth-password表示明文認證密碼,認證密碼的長度範圍是8~64個字符。
· 以密文方式配置時,auth-password表示密文認證密碼。
privacy-mode:指定加密算法。不指定該參數時,表示不加密。取值為:
· aes128:采用AES(Advanced Encryption Standard,高級加密標準)算法,密鑰長度為128比特。
· des56:采用DES(Data Encryption Standard,數據加密標準)算法,密鑰長度為56比特。
priv-password:表示加密密碼,區分大小寫,具體要求如下:
· 以明文方式配置時,priv-password表示明文加密密碼,密碼的長度範圍是8~64個字符。
· 以密文方式配置時,priv-password表示密文加密密碼。
【使用指導】
可通過多次執行本命令,配置多台三層網絡設備以同步其ARP表項。
【舉例】
# 配置通過SNMPv2c協議使用團體名testCommunity從IP地址為10.1.1.1的目標三層網絡設備獲取ARP表項,以明文方式配置團體名並以密文方式保存到配置文件中。
<Sysname> system-view
[Sysname] snmp-server arp-sync target-host address 10.1.1.1 community simple testCommunity v2c
# 配置通過SNMP v3協議從IP地址為10.1.1.1的目標三層網絡設備獲取ARP表項,用戶名為testUser,認證算法為HMAC-SHA1,認證密碼為明文123456TESTauth&!,加密算法為des,加密密碼為123456TESTencr&!。
<Sysname> system-view
[Sysname] snmp-server arp-sync target-host address 10.1.1.1 usm-user v3 testUser simple authentication-mode sha 123456TESTauth&! privacy-mode des56 123456TESTencr&!
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
