- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-ARP命令
本章节下载: 01-ARP命令 (439.55 KB)
1.1.3 arp ip-unnumbered learning enable
1.1.4 arp local-conflict record enable
1.1.11 arp user-ip-conflict record enable
1.1.12 arp user-move record enable
1.1.14 display arp entry-limit
1.1.16 display arp safe-guard statistics
1.1.17 display arp timer aging
1.1.18 display arp user-ip-conflict record
1.1.19 display arp user-move record
1.1.20 display arp vpn-instance
1.1.22 reset arp safe-guard statistics
1.2.1 arp ip-conflict log prompt
1.2.3 gratuitous-arp mac-change retransmit
1.2.4 gratuitous-arp-learning enable
1.2.5 gratuitous-arp-sending enable
1.3.5 proxy-arp inter-vlan enable
1.5.3 arp suppression push interval
1.5.4 display arp suppression xconnect-group
1.5.5 reset arp suppression xconnect-group
1.6.1 arp route-direct advertise
arp check enable命令用来开启动态ARP表项的检查功能。
undo arp check enable命令用来关闭动态ARP表项的检查功能。
【命令】
arp check enable
undo arp check enable
【缺省情况】
动态ARP表项的检查功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
动态ARP表项检查功能可以控制设备上是否可以学习ARP报文中的发送端MAC地址为组播MAC的动态ARP表项。
开启ARP表项的检查功能后,设备上不能学习ARP报文中发送端MAC地址为组播MAC的动态ARP表项,也不能手工添加MAC地址为组播MAC的静态ARP表项。
关闭ARP表项的检查功能后,设备可以学习以太网源MAC地址为单播MAC且ARP报文中发送端MAC地址为组播MAC的动态ARP表项,也可以手工添加MAC地址为组播MAC的静态ARP表项。
【举例】
# 开启动态ARP表项的检查功能。
<Sysname> system-view
[Sysname] arp check enable
arp check log enable命令开启ARP日志信息功能。
undo arp check log enable命令关闭ARP日志信息功能。
【命令】
arp check log enable
undo arp check log enable
【缺省情况】
设备ARP日志信息功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
ARP日志是为了满足网络管理员审计的需要,对处理ARP报文的信息进行的记录,包括设备未使能ARP代理功能时收到目的IP不是设备接口IP地址或NAT转化的外部网络地址;收到的ARP报文中源地址和接收接口地址或NAT转换的外部网络地址冲突,且此报文不是ARP请求报文等。
设备生成的ARP日志信息会交给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。关于信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。
为了防止设备输出过多的ARP日志信息而影响设备性能,除了审计或定位问题,一般情况下建议不要打开此功能。
【举例】
# 开启ARP日志信息功能。
<Sysname> system-view
[Sysname] arp check log enable
arp ip-unnumbered learning enable命令用来开启在地址借用的接口学习不同网段ARP表项的功能。
undo arp ip-unnumbered learning enable命令用来关闭在地址借用的接口学习不同网段ARP表项的功能。
【命令】
arp ip-unnumbered learning enable
undo arp ip-unnumbered learning enable
【缺省情况】
在地址借用的接口学习不同网段ARP表项的功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
在某些组网环境中,当配置某个接口借用指定接口IP地址后,由于借用到的地址所在的网段和对端接口的地址可能处于不同网段,导致接口收到不同网段的ARP报文时无法学习到ARP表项。
配置本功能后,可以使接口收到不在同一网段的ARP报文后学习对应的ARP表项,保证该接口和对端可以通信。
关闭本功能后,配置了地址借用功能的接口不再学习不同网段的ARP表项,已经学到的ARP表项老化后删除。
只有在接口上通过ip address unnumbered命令开启IP地址借用功能后,本功能才生效。
请不要在非地址借用的接口执行arp ip-unnumbered learning enable命令,否则可能会出现学习ARP表项异常的问题。
【举例】
# 配置接口Ten-GigabitEthernet3/1/1借用接口Ten-GigabitEthernet3/1/2的IP地址,在接口Ten-GigabitEthernet3/1/1上开启在地址借用的接口学习不同网段ARP表项的功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] ip address unnumbered interface ten-gigabitethernet 3/1/2
[Sysname-Ten-GigabitEthernet3/1/1] arp ip-unnumbered learning enable
【相关命令】
· ip address unnumbered(三层技术—IP业务命令参考/IP地址)
arp local-conflict record enable命令用来开启ARP记录终端与本机冲突功能。
undo arp local-conflict record enable命令用来关闭ARP记录终端与本机冲突功能。
【命令】
arp local-conflict record enable
undo arp local-conflict record enable
【缺省情况】
ARP记录终端与本机冲突功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启本功能后,ARP模块收到非免费ARP报文时,会将ARP报文中的发送端IP地址和发送端MAC地址与本机的所有IP地址和MAC地址进行比较。如果发现发送端IP地址或发送端MAC地址与本机相同,则认为网络中存在终端与本机的IP地址或MAC地址冲突。此时,ARP模块会生成终端与本机冲突表项,同时生成对应的冲突日志。生成的冲突日志将被发送给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。
终端与本机冲突表项建立后,如果三分钟内没有再次发生冲突,系统则删除冲突表项。
对于单个接口,一分钟只向信息中心模块发送一次终端和本机冲突的日志。设备最多支持128个接口同时上送冲突日志。当同时上冲突日志的接口数目大于128时,设备会停止对其它接口上新增的冲突日志进行上送,需要等之前的冲突接口解除冲突后,后续接口冲突日志才能上送。
【举例】
# 开启ARP记录终端与本机IP或MAC地址冲突功能。
<Sysname> system-view
[Sysname] arp local-conflict record enable
arp max-learning-num命令用来配置接口允许学习动态ARP表项的最大数目。
undo arp max-learning-num命令用来恢复缺省情况。
【命令】
arp max-learning-num max-number
undo arp max-learning-num
【缺省情况】
接口允许学习动态ARP表项的最大数目为589824。
【视图】
二层以太网接口视图
二层聚合接口视图
三层以太网接口视图
三层以太网子接口视图
三层聚合接口视图
三层聚合子接口视图
VXLAN中的VSI虚接口视图
VLAN接口视图
【缺省用户角色】
network-admin
【参数】
max-number:接口允许学习动态ARP表项的最大数目。取值范围为0~589824。
【使用指导】
设备可以通过ARP协议自动生成动态ARP表项。为了防止部分接口下的用户占用过多的ARP资源,可以通过设置接口学习动态ARP表项的最大数目来进行限制。当接口学习动态ARP表项的数目达到所设置的值时,该接口将不再学习动态ARP表项。
当配置接口允许学习动态ARP表项的最大数目为0时,表示禁止接口学习动态ARP表项。
【举例】
# 配置VLAN接口40上可以学习动态ARP表项的最大数目为10。
<Sysname> system-view
[Sysname] interface vlan-interface 40
[Sysname-Vlan-interface40] arp max-learning-num 10
# 配置接口Ten-GigabitEthernet3/1/1上可以学习动态ARP表项的最大数目为10。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] arp max-learning-num 10
# 配置二层聚合接口1上可以学习动态ARP表项的最大数目为10。
<Sysname> system-view
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] arp max-learning-num 10
# 配置三层聚合接口1上可以学习动态ARP表项的最大数目为10。
<Sysname> system-view
[Sysname] interface route-aggregation 1
[Sysname-Route-Aggregation1] arp max-learning-num 10
arp max-learning-number命令用来配置设备允许学习动态ARP表项的最大数目。
undo arp max-learning-number命令用来恢复缺省情况。
【命令】
(独立运行模式)
arp max-learning-number max-number slot slot-number
undo arp max-learning-number slot slot-number
(IRF模式)
arp max-learning-number max-number chassis chassis-number slot slot-number
undo arp max-learning-number chassis chassis-number slot slot-number
【缺省情况】
设备允许学习动态ARP表项的最大数目为589824。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
max-number:设备允许学习动态ARP表项的最大数目,取值范围为0~589824。
slot slot-number:指定单板。slot-number为单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
【使用指导】
设备可以通过ARP协议自动生成动态ARP表项。为了防止用户占用过多的ARP资源,可以通过设置设备学习动态ARP表项的最大数目来进行限制。当设备学习动态ARP表项的数目达到所设置的值时,该设备将不再学习动态ARP表项。
当配置设备允许学习动态ARP表项的最大数目为0时,表示禁止该设备学习动态ARP表项。
【举例】
# 配置设备Slot 1上允许学习的ARP表项的最大数目为64。
<Sysname> system-view
[Sysname] arp max-learning-number 64 slot 1
本功能仅在下表所列单板上配置生效。
表1-1 单板信息一览表
|
单板类型 |
单板丝印 |
|
CSPEX单板 |
CSPEX-1304S、CSPEX-1404S、CSPEX-1504S |
arp safe-guard enable命令用来开启ARP双向分离功能。
undo safe-guard enable命令用来关闭ARP双向分离功能。
【命令】
arp safe-guard enable
undo arp safe-guard enable
【缺省情况】
ARP双向分离功能处于关闭状态。
【视图】
三层以太网接口视图
三层以太网子接口视图
三层聚合接口视图
三层聚合子接口视图
VLAN接口视图
【缺省用户角色】
network-admin
【使用指导】
本功能用于解决流量损耗类型的ARP攻击问题,开启本功能后:
· 设备会应答收到的所有ARP请求,但不会生成相应的ARP表项及状态,从而防止了使用ARP请求报文对网关设备ARP表进行地址欺骗的可能;
· 当设备发送ARP请求后并收到对应的ARP应答报文后,设备会生成对应的ARP表项;
· 当设备收到非本机发送的ARP请求对应的ARP应答报文时,丢弃该ARP应答报文,有效地保证了设备不会学到非法的ARP应答报文。
【举例】
# 在接口Ten-GigabitEthernet3/1/1上开启ARP双向分离功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] arp safe-guard enable
arp smooth命令用来触发一次将主用主控板的ARP表项同步到其他所有板的操作。
【命令】
arp smooth
【视图】
用户视图
【缺省用户角色】
network-admin
【使用指导】
当设备各板间出现了ARP表项不一致的异常情况时,执行该命令行后,可保证设备各板ARP表项,处于一致状态。
为了防止设备在长时间工作后,各板间的ARP表项出现差异的情况,可通过schedule机制控制arp smooth命令的起始时间及执行的时间间隔,关于schedule机制的介绍,请参见“基础配置指导”中的“设备管理”。
【举例】
# 触发一次将主用主控板的ARP表项同步到其他所有板的操作。
<Sysname> arp smooth
arp static命令用来配置静态ARP表项。
undo arp命令用来删除ARP表项。
【命令】
arp static ip-address mac-address [ vlan-id interface-type interface-number | interface-type interface-number interface-type interface-number | vsi-interface vsi-interface-id tunnel number vsi vsi-name | vsi-interface vsi-interface-id interface-type interface-number service-instance instance-id vsi vsi-name ] [ vpn-instance vpn-instance-name ] [ description text ]
undo arp ip-address [ vpn-instance-name ]
【缺省情况】
不存在静态ARP表项。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ip-address:ARP表项的IP地址部分。
mac-address:ARP表项的MAC地址部分,格式为H-H-H。
vlan-id:静态ARP表项所属的VLAN,取值范围为1~4094。
interface-type interface-number:指定接口类型和接口编号。
vsi-interface vsi-interface-id:指定VSI虚接口,vsi-interface-id为VSI虚接口编号,取值范围为1~31。
tunnel number:指定Tunnel接口,number为Tunnel接口编号。
vsi vsi-name:表示VSI的名称,vsi-name为1~31个字符的字符串,区分大小写。
service-instance instance-id:ARP表项的以太网服务实例,instance-id为以太网服务实例ID,取值范围为1~4096。如果本参数前配置的是二层以太网接口,则必须配置本参数;如果本参数前配置的是其他类型接口,则无法配置本参数。
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
description text:静态ARP表项的描述信息。为1~255个字符的字符串,区分大小写。
【使用指导】
静态ARP表项通过手工配置和维护,不会被老化,不会被动态ARP表项覆盖,可以增加通信的安全性。
静态ARP表项分为短静态ARP表项和长静态ARP表项:
· 对于已经解析的短静态ARP表项,会由于外部事件,比如解析到的出接口状态down或者vlan-id所对应的VLAN和VLAN接口被删除等原因,恢复到未解析状态。
· 对于长静态ARP表项,根据设备的当前状态可能处于有效或无效两种状态。处于无效状态的原因可能是该ARP表项中的IP地址与本地IP地址冲突或设备上没有与该ARP表项中的IP地址在同一网段的接口地址等原因。处于无效状态的长静态ARP表项不能指导报文转发。
指定vlan-id interface-type interface-number参数时,需要注意:
· interface-type interface-number可以为以太网接口或聚合接口。
· vlan-id所对应的VLAN和VLAN接口必须存在,接口interface-type interface-number必须属于此VLAN。
· vlan-id对应的VLAN接口的IP地址必须和ip-address属于同一网段。
· vlan-id所对应的VLAN和VLAN接口被删除时,长静态ARP表项则会被删除。
某些组网环境需要使用参数interface-type interface-number interface-type interface-number,比如L2VPN接入L3VPN组网,一个L3VE入接口会对应多个L2VE子出接口。那么配置长静态ARP表项时,需要通过该参数指定L3VE口和L2VE子接口之间的对应关系。L3VE接口和L2VE子接口的描述和配置请参见“MPLS使用指导”中的“L2VPN接入L3VPN或IP骨干网”。
vsi-interface vsi-interface-id tunnel number vsi vsi-name用于VXLAN网关通过Tunnel口相连的组网中,VSI和VSI虚接口共同确定一个VXLAN网关,且一个VSI虚接口会对应多个Tunnel接口。那么配置长静态ARP表项时,需要通过该参数指定VSI虚接口、VSI和Tunnel口之间的对应关系。VSI虚接口、VSI和Tunnel口的描述请参见“VXLAN使用指导”中的“VXLAN”。
vsi-interface vsi-interface-id interface-type interface-number service-instance instance-id vsi vsi-name用于VXLAN网关关联本地站点。VSI和VSI虚接口共同确定一个VXLAN网关,一个VXLAN网关下可能存在多个本地站点,本地站点通过以太网服务实例和VSI相关联。那么配置长静态ARP表项时,需要通过该参数指定VSI虚接口、连接本地站点的二层以太网接口、以太网服务实例和VSI之间的对应关系。以太网服务实例的详细描述请参见“VXLAN配置指导”中的“VXLAN简介”。
为静态ARP表项配置描述信息后,可以方便管理员对表项进行审计和管理。
【举例】
# 配置一条长静态ARP表项,IP地址为202.38.10.2,对应的MAC地址为00e0-fc01-0000,此条ARP表项对应的出接口为属于VLAN 10的接口Ten-GigabitEthernet3/1/1。
<Sysname> system-view
[Sysname] arp static 202.38.10.2 00e0-fc01-0000 10 ten-gigabitethernet 3/1/1
# 配置一条长静态ARP表项,IP地址为1.1.1.1,对应的MAC地址为00e0-fc01-0000,此条ARP表项对应的入接口为VE-L3VPN1,出接口为VE-L2VPN1.1。
<Sysname> system-view
[Sysname] arp static 1.1.1.1 00e0-fc01-0000 ve-l3vpn 1 ve-l2vpn 1.1
# 配置一条长静态ARP表项,IP地址为1.1.1.1,对应的MAC地址为00e0-fc01-0000,此条ARP表项对应的入接口为VSI虚接口1,出接口为Tunnel 1,VSI的名称为a。
<Sysname> system-view
[Sysname] arp static 1.1.1.1 00e0-fc01-0000 vsi-interface 1 tunnel 1 vsi a
# 配置一条长静态ARP表项,IP地址为1.1.1.1,对应的MAC地址为00e0-fc01-0000,此条ARP表项对应的入接口为VSI虚接口1,出接口为Ten-GigabitEthernet3/1/1上的以太网服务实例1,VSI名称为a。
<Sysname> system-view
[Sysname] arp static 1.1.1.1 00e0-fc01-0000 vsi-interface 1 ten-gigabitethernet 3/1/1 service-in
stance 1 vsi a
【相关命令】
· display arp
· reset arp
arp timer aging命令用来配置动态ARP表项的老化时间。
undo arp timer aging命令用来恢复缺省情况。
【命令】
arp timer aging aging-time
undo arp timer aging
【缺省情况】
动态ARP表项的老化时间为20分钟。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
aging-time:动态ARP表项的老化时间,取值范围为1~1440,单位为分钟。
【使用指导】
为适应网络的变化,ARP表需要不断更新。ARP表中的动态ARP表项并非永远有效,每一条记录都有一个生存周期,到达生存周期仍得不到刷新的记录将被从ARP表中删除,这个生存周期被称作老化时间。如果在到达老化时间前纪录被刷新,则重新计算老化时间。
配置代理ARP功能后,应该减小动态ARP表项的老化时间,以尽快使无效动态ARP表项失效,减少发给设备而设备却不能转发的报文,以尽快删除无效的动态ARP表项。
【举例】
# 配置动态ARP表项的老化时间为10分钟。
<Sysname> system-view
[Sysname] arp timer aging 10
【相关命令】
· display arp timer aging
arp user-ip-conflict record enable命令用来开启ARP记录终端用户间IP地址冲突功能。
undo arp user-ip-conflict record enable命令用来关闭ARP记录终端用户间IP地址冲突功能。
【命令】
arp user-ip-conflict record enable
undo arp user-ip-conflict record enable
【缺省情况】
ARP记录终端用户间IP地址冲突功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启本功能后,ARP模块收到ARP报文时,会将ARP报文中的发送端IP地址和已有ARP表项中的IP地址进行比较。如果发现发送端IP地址和某条ARP表项中的IP地址相同,但MAC地址不同,则认为网络中存在终端用户间的IP地址冲突。此时,ARP模块会生成终端用户间IP地址冲突表项,同时生成对应的IP地址冲突日志。生成的IP地址冲突日志将被发送给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。
对于单块单板,ARP模块一秒内最多生成10条终端用户间IP地址冲突表项/日志,且单块单板最多支持保存200条终端用户间IP地址冲突表项/日志。
当保存的冲突表项/日志数超过上限时,新的表项/日志会覆盖生成时间最早的表项/日志。
管理员可以通过执行display arp user-ip-conflict record命令查看到更多的终端用户间源IP地址冲突表项。
【举例】
# 开启ARP记录终端用户间源IP地址冲突功能。
<Sysname> system-view
[Sysname] arp user-ip-conflict record enable
【相关命令】
· display arp user-ip-conflict record
arp user-move record enable命令用来开启ARP记录终端用户端口迁移功能。
undo arp user-move record enable命令用来关闭ARP记录终端用户端口迁移功能。
【命令】
arp user-move record enable
undo arp user-move record enable
【缺省情况】
ARP记录终端用户端口间迁移功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
对于单块单板,ARP模块一秒内最多生成10条终端用户间迁移日志。
管理员可以通过执行display arp user-move record命令查看到更多的终端用户迁移表项。
【举例】
# 开启ARP记录终端用户端口迁移功能。
<Sysname> system-view
[Sysname] arp user-move record enable
【相关命令】
· display arp user-move record
display arp命令用来显示ARP表项。
【命令】
(独立运行模式)
display arp [ [ all | dynamic | static ] [ slot slot-number ] | vlan vlan-id | interface interface-type interface-number ] [ count | verbose ]
(IRF模式)
display arp [ [ all | dynamic | static ] [ chassis chassis-number slot slot-number ] | vlan vlan-id | interface interface-type interface-number ] [ count | verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
all:显示所有的ARP表项。
dynamic:显示动态ARP表项。
static:显示静态ARP表项。
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示指定主用主控板。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示指定Master设备主用主控板。(IRF模式)
vlan vlan-id:显示指定VLAN的ARP表项,vlan-id的取值范围为1~4094。
interface interface-type interface-number:显示指定接口的ARP表项。interface-type interface-number用来指定接口类型和接口编号。如果未指定本参数,则显示所有接口的ARP表项。
count:显示ARP表项的数目。
verbose:显示ARP表项的详细信息。
【使用指导】
使用本命令可以查看静态和动态ARP表项的具体内容,包括IP地址、MAC地址、VLAN ID、出接口、表项类型以及老化时间等信息。
【举例】
# 显示所有ARP表项的信息。
<Sysname> display arp all
Type: S-Static D-Dynamic O-Openflow R-Rule M-Multiport I-Invalid
IP address MAC address VLAN/VSI name Interface Aging Type
1.1.1.1 02e0-f102-0023 1 XGE3/1/1 -- S
1.1.1.2 00e0-fc00-0001 12 XGE3/1/2 16 D
1.1.1.3 00e0-fe50-6503 vsi1 Tunnel1 15 D
1.1.1.4 000d-88f7-9f7d vsi1 XGE3/1/3 16 D
1.1.1.5 000c-77f7-8e1c -- L3VE1000-L2VE1000.1 16 D
# 显示所有ARP表项的详细信息。
<Sysname> display arp all verbose
IP address : 1.1.1.1 MAC address : 02e0-f102-0023
Type : Static Aging : --
Interface : XGE3/1/1
SVLAN/CVLAN : 1000/1001
VPN instance : --
Link ID : --
VXLAN ID : --
VSI name : --
VSI interface : --
Nickname : 0x0000
Description : User1
IP address : 1.1.1.2 MAC address : 0015-e944-adc5
Type : Dynamic Aging : 16 min
Interface : XGE3/1/2
SVLAN/CVLAN : --/--
VPN instance : --
Link ID : --
VXLAN ID : --
VSI name : --
VSI interface : --
Nickname : 0x0000
Description : --
IP address : 1.1.1.5 MAC address : 0015-e944-adc5
Type : Dynamic Aging : 16 min
Interface : L3VE1000-L2VE1000.1
SVLAN/CVLAN : --/--
VPN instance : --
Link ID : --
VXLAN ID : --
VSI name : --
VSI interface : --
Nickname : 0x0000
Description : --
# 显示所有ARP表项的数目。
<Sysname> display arp all count
Total number of entries : 4
表1-2 display arp命令显示信息描述表
|
字段 |
描述 |
|
IP address |
ARP表项的IP地址 |
|
MAC address |
ARP表项的MAC地址 |
|
VLAN/VSI name |
ARP表项所属的公网VLAN ID或VSI名称(当表项类型为静态表项时,“--”表示未解析的短静态ARP表项;如果ARP表项中的接口不属于某个VLAN或某个VSI,也显示“--”) |
|
Interface |
ARP表项所对应的出接口(当表项类型为静态表项时,“--”表示未解析的短静态ARP表项;当表项类型为多端口表项时,“--”表示ARP表项不持有端口信息,需要参考对应的多端口MAC地址) |
|
ARP表项的老化时间,对于静态ARP表项,本字段取值为“--”,表示没有老化时间;对于动态ARP表项,取值包括: · 具体老化时间值,单位为分钟 · “--”表示老化时间不可知 |
|
|
Type |
ARP表项类型:动态,用D表示;静态,用S表示;OpenFlow,用O表示;Rule,用R表示;多端口,用M表示;无效,用I表示 |
|
SVLAN/CVLAN |
ARP表项所属的公网VLAN ID/私网VLAN ID(当表项类型为静态表项时,“--”表示未解析的短静态ARP表项;如果ARP表项中的接口不属于某个VLAN,也显示“--”) |
|
VPN instance |
VPN实例名称,“--”表示未配置相应ARP的VPN实例 |
|
Link ID |
出链路标识符,如果ARP表项不属于VSI,则显示为“--” |
|
VXLAN ID |
VXLAN ID,又称VNI(VXLAN 网络标识符),“--”表示该表项不属于任何VXLAN |
|
VSI name |
ARP表项的VSI的名称,“--”表示该表项不属于VSI |
|
VSI interface |
与VSI关联的VSI虚接口,如果未指定VSI关联的VSI虚接口,则显示“--” |
|
Nickname |
ARP表项的Nickname(长度为4的十六进制数字,例如012a) |
|
Description |
ARP表项的描述信息,如果不存在描述信息,则显示为“--” |
|
Total number of entries |
ARP表项数目 |
【相关命令】
· arp static
· reset arp
display arp entry-limit命令用来显示设备支持ARP表项的最大数目。
【命令】
display arp entry-limit
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示设备支持ARP表项的最大数目。
<Sysname> display arp entry-limit
ARP entries: 2048
display arp ip-address命令用来显示指定IP地址的ARP表项。
【命令】
(独立运行模式)
display arp ip-address [ slot slot-number ] [ verbose ]
(IRF模式)
display arp ip-address [ chassis chassis-number slot slot-number ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ip-address:显示指定IP地址的ARP表项。
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示指定主用主控板。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示指定Master设备主用主控板。(IRF模式)
verbose:显示ARP表项的详细信息。
【使用指导】
用户可以通过本命令查看指定IP地址的ARP表项的具体内容,包括IP地址、MAC地址、VLAN ID、出接口、表项类型以及老化时间等信息。
【举例】
# 显示IP地址为20.1.1.1的ARP表项的信息。
<Sysname> display arp 20.1.1.1
Type: S-Static D-Dynamic O-Openflow R-Rule M-Multiport I-Invalid
IP address MAC address VLAN/VSI name Interface Aging Type
20.1.1.1 00e0-fc00-0001 -- -- -- S
【相关命令】
· arp static
· reset arp
本功能仅在下表所列单板上配置生效。
表1-3 单板信息一览表
|
单板类型 |
单板丝印 |
|
CSPEX单板 |
CSPEX-1304S、CSPEX-1404S、CSPEX-1504S |
display arp safe-guard statistics命令用来显示ARP双向分离统计信息。
【命令】
(独立运行模式)
display arp safe-guard statistics slot slot-number
(IRF模式)
display arp safe-guard statistics chassis chassis-number slot slot-number
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
slot slot-number:指定单板。slot-number为单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
【举例】
# 显示ARP双向分离统计信息。
<Sysname> display arp safe-guard statistics
ARP replies sent by the driver: 1234
ARP replies dropped by the driver: 100
表1-4 display arp safe-guard statistics命令显示信息描述表
|
字段 |
描述 |
|
ARP replies sent by the driver |
驱动应答对端ARP请求报文的个数 |
|
ARP replies dropped by the driver |
驱动丢弃非法ARP回应报文的个数 |
【相关命令】
· arp safe-guard enable
· reset arp safe-guard statistics
display arp timer aging命令用来显示动态ARP表项的老化时间。
【命令】
display arp timer aging
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示动态ARP表项的老化时间。
<Sysname> display arp timer aging
Current ARP aging time is 20 minute(s)(default)
以上显示信息表示动态ARP表项的缺省老化时间为20分钟。
【相关命令】
· arp timer aging
display arp user-ip-conflict record命令用来显示ARP记录的终端用户间IP地址冲突表项信息。
【命令】
(独立运行模式)
display arp user-ip-conflict record [ slot slot-number ]
(IRF模式)
display arp user-ip-conflict record [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
slot slot-number:显示指定单板上ARP记录的终端用户间IP地址冲突表项信息。slot-number表示单板所在的槽位号。如果未指定本参数,则显示所有单板上ARP记录的终端用户间IP地址冲突表项信息。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备上ARP记录的终端用户间IP地址冲突表项信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,则显示所有单板上ARP记录的终端用户间IP地址冲突表项信息。(IRF模式)
【举例】
# 显示设备上所有ARP记录的终端用户间IP地址冲突表项信息。
<Sysname> display arp user-ip-conflict record
IP address: 10.1.1.1
System time: 2018-02-02 11:22:29
Conflict count: 1
Log suppress count: 0
Old interface: Ten-GigabitEthernet3/1/1
New interface: Ten-GigabitEthernet3/1/2
Old SVLAN/CVLAN: 100/2
New SVLAN/CVLAN: 100/2
Old MAC: 00e0-ca63-8141
New MAC: 00e0-ca63-8142
IP address: 10.1.1.2
System time: 2018-02-02 10:20:30
Conflict count: 1
Log suppress count: 0
Old interface: Ten-GigabitEthernet3/1/1
New interface: Ten-GigabitEthernet3/1/2
Old SVLAN/CVLAN: 100/--
New SVLAN/CVLAN: 100/--
Old MAC: 00e0-ca63-8141
New MAC: 00e0-ca63-8142
表1-5 display arp user-ip-conflict record命令显示信息描述表
|
字段 |
描述 |
|
IP address |
终端用户的IP地址 |
|
System time |
冲突发生的系统时间 |
|
Conflict count |
冲突发生的次数 |
|
Log suppress count |
抑制生成冲突日志的次数 |
|
Old interface |
旧ARP表项中的接口信息 |
|
New interface |
新ARP表项中的接口信息 |
|
Old SVLAN/CVLAN |
旧ARP表项中的外层VLAN/内层VLAN,内外层VLAN都可能显示为“--” |
|
New SVLAN/CVLAN |
新ARP表项中的外层VLAN/内层VLAN,内外层VLAN都可能显示为“--” |
|
Old MAC |
旧ARP表项中的MAC地址 |
|
New MAC |
新ARP表项中的MAC地址 |
【相关命令】
· arp user-ip-conflict record enable
display arp user-move record命令用来显示ARP记录的终端用户迁移表项信息。
【命令】
(独立运行模式)
display arp user-move record [ slot slot-number ]
(IRF模式)
display arp user-move record [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
slot slot-number:显示指定单板上ARP记录的终端用户迁移表项信息。slot-number表示单板所在的槽位号。如果未指定本参数,则显示所有单板上ARP记录的终端用户迁移表项信息。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备上ARP记录的终端用户迁移表项信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,则显示所有单板上ARP记录的终端用户迁移表项信息。(IRF模式)
【使用指导】
单块单板最多支持显示200条终端用户迁移表项信息。
当保存的冲突表项数超过上限时,新的表项会覆盖生成时间最早的表项。
【举例】
# 显示设备上所有ARP记录的终端用户迁移表项信息。
<Sysname> display arp user-move record
IP address: 10.1.1.1
MAC address: 0001-0201-0e81
System time: 2018-02-02 11:22:29
Move count: 1
Log suppress count: 0
Before:
interface: Ten-GigabitEthernet3/1/1
SVLAN/CVLAN: 100/2
After:
interface: Ten-GigabitEthernet3/1/2
SVLAN/CVLAN: 100/2
IP address: 10.1.1.2
MAC address: 0001-0201-0e82
System time: 2018-02-02 10:20:30
Move count: 1
Log suppress count: 0
Before:
interface: Ten-GigabitEthernet3/1/1
SVLAN/CVLAN: 100/--
After:
interface: Ten-GigabitEthernet3/1/2
SVLAN/CVLAN: 100/--
表1-6 display arp user-move record命令显示信息描述表
|
字段 |
描述 |
|
IP address |
终端用户的IP地址 |
|
MAC address |
终端用户的MAC地址 |
|
System time |
端口迁移发生的系统时间,每次端口迁移后都会刷新该系统时间 |
|
Move count |
端口迁移发生的次数 |
|
Log suppress count |
抑制生成端口迁移日志的次数 |
|
Before |
端口迁移前 |
|
interface |
ARP表项中的接口信息 |
|
SVLAN/CVLAN |
用户所在的外层VLAN/内层VLAN,内外层VLAN都可能显示为“--” |
|
After |
端口迁移后 |
【相关命令】
· arp user-move record enable
display arp vpn-instance命令用来显示指定VPN实例的ARP表项。
【命令】
display arp vpn-instance vpn-instance-name [ count ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
count:显示ARP表项的数目。
【使用指导】
用户可以通过本命令查看指定VPN实例的ARP表项的具体内容,包括IP地址、MAC地址、VLAN ID、出接口、表项类型以及老化时间等信息。
【举例】
# 显示VPN实例名为test的ARP表项。
<Sysname> display arp vpn-instance test
Type: S-Static D-Dynamic O-Openflow R-Rule M-Multiport I-Invalid
IP address MAC address VLAN/VSI name Interface Aging Type
20.1.1.1 00e0-fc00-0001 -- -- -- S
【相关命令】
· arp static
· reset arp
reset arp命令用来清除ARP表项。
【命令】
(独立运行模式)
reset arp { all | dynamic | interface interface-type interface-number | slot slot-number | static }
(IRF模式)
reset arp { all | chassis chassis-number slot slot-number | dynamic | interface interface-type interface-number | static }
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
all:表示清除所有的ARP表项。
dynamic:表示清除动态ARP表项。
static:表示清除静态ARP表项。
slot slot-number:指定单板。slot-number为单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
interface interface-type interface-number:表示清除指定接口的ARP表项。interface-type interface-number用来指定接口的类型和编号。如果未指定本参数,则清除所有接口的ARP表项。
【使用指导】
执行本命令会清除设备上已有的ARP表项,可能会导致外部流量无法及时发给局域网中的用户。
【举例】
# 清除静态ARP表项。
<Sysname> reset arp static
This will delete all static entries. Continue? [Y/N]:
【相关命令】
· arp static
· display arp
本功能仅在下表所列单板上配置生效。
表1-7 单板信息一览表
|
单板类型 |
单板丝印 |
|
CSPEX单板 |
CSPEX-1304S、CSPEX-1404S、CSPEX-1504S |
reset arp safe-guard statistics命令用来清除ARP双向分离统计信息。
【命令】
(独立运行模式)
reset arp safe-guard statistics { all | slot slot-number }
(IRF模式)
reset arp safe-guard statistics { all | chassis chassis-number slot slot-number }
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
all:清除设备上所有的ARP双向分离统计信息。
slot slot-number:指定单板。slot-number为单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
【举例】
# 清除ARP双向分离统计信息。
<Sysname> reset arp safe-guard statistics all
【相关命令】
· arp safe-guard enable
· display arp safe-guard statistics
arp ip-conflict log prompt命令用来开启源IP地址冲突提示功能。
undo arp ip-conflict log prompt命令用来关闭源IP地址冲突提示功能。
【命令】
arp ip-conflict log prompt
undo arp ip-conflict log prompt
【缺省情况】
源IP地址冲突提示功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
设备接收到其它设备发送的ARP报文后,如果发现报文中的源IP地址和自己的IP地址相同,该设备会根据当前源IP地址冲突提示功能的状态,进行如下处理:
· 如果源IP地址冲突提示功能处于关闭状态时,设备发送一个免费ARP报文确认是否冲突,如果收到对应的ARP应答后才提示存在IP地址冲突。
· 如果源IP地址冲突提示功能处于开启状态时,设备立刻提示存在IP地址冲突。
【举例】
# 在设备上开启源IP地址冲突提示功能。
<Sysname> system-view
[Sysname] arp ip-conflict log prompt
arp send-gratuitous-arp命令用来在接口上开启定时发送免费ARP功能。
undo arp send-gratuitous-arp命令用来关闭定时发送免费ARP功能。
【命令】
arp send-gratuitous-arp [ interval interval ]
undo arp send-gratuitous-arp
【缺省情况】
定时发送免费ARP功能处于关闭状态。
【视图】
三层以太网接口视图
三层以太网子接口视图
三层聚合接口视图
三层聚合子接口视图
VLAN接口视图
VSI虚接口视图
【缺省用户角色】
network-admin
【参数】
interval interval:发送免费ARP报文的时间间隔,取值范围为200~200000,单位为毫秒,缺省值为2000。
【使用指导】
配置本命令后,只有当接口链路状态up并且配置IP地址后,此功能才真正生效。
只能为VRRP虚拟IP地址、接口主IP地址和手工配置的从IP地址发送免费ARP。主IP地址可以是手工配置或者通过其他方式获取的,但是从IP地址必须是手工配置的。
如果修改了免费ARP报文的发送时间间隔,则在下一个发送时间间隔才能生效。
如果同时在很多接口下开启本功能,或者每个接口有大量的从IP地址,或者两种情况共存的同时又配置很小的发送时间间隔,那么免费ARP报文的实际发送时间间隔可能会远远高于用户设定的时间间隔。
【举例】
# 在接口Ten-GigabitEthernet3/1/1上开启定时发送免费ARP功能,发送免费ARP报文的时间间隔为300毫秒。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] arp send-gratuitous-arp interval 300
gratuitous-arp mac-change retransmit命令用来配置当接口MAC地址变化时,重新发送免费ARP报文的次数和时间间隔。
undo gratuitous-arp mac-change retransmit命令用来恢复缺省情况。
【命令】
gratuitous-arp mac-change retransmit times interval seconds
undo gratuitous-arp mac-change retransmit
【缺省情况】
当设备的接口MAC地址变化时,该接口只会发送一次免费ARP报文。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
times:重发免费ARP报文的次数,取值范围为1~10。
interval seconds:重发免费ARP报文的时间间隔,seconds取值范围为1~10,单位为秒。
【使用指导】
当设备的MAC地址发生变化后,设备会通过免费ARP报文将修改后的MAC地址通告给其他设备。由于目前免费ARP报文没有重传机制,其他设备可能无法收到免费ARP报文。为了解决这个问题,用户可以配置当接口MAC地址变化时,该接口重新发送免费ARP报文的次数和时间间隔,保证其他设备可以收到该免费ARP报文。
执行本命令后,设备会按照指定的时间间隔重发免费ARP报文,直到到达配置的发送次数为止。
【举例】
# 配置当接口MAC地址变化时,该接口重新发送3次免费ARP报文,重新发送免费ARP报文时间间隔为5秒。
<Sysname> system-view
[Sysname] gratuitous-arp mac-change retransmit 3 interval 5
gratuitous-arp-learning enable命令用来开启免费ARP报文的学习功能。
undo gratuitous-arp-learning enable命令用来关闭免费ARP报文学习功能。
【命令】
gratuitous-arp-learning enable
undo gratuitous-arp-learning enable
【缺省情况】
免费ARP报文的学习功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启免费ARP报文学习功能后,设备会根据收到的免费ARP报文中携带的信息对自身维护的ARP表进行修改(新建或者更新ARP表项)。
关闭免费ARP报文学习功能后,设备不会根据收到的免费ARP报文来新建ARP表项,但是会更新已存在的对应ARP表项。如果用户不希望通过免费ARP报文来新建ARP表项,可以关闭免费ARP报文学习功能,以节省ARP表项资源。
【举例】
# 开启免费ARP报文的学习功能。
<Sysname> system-view
[Sysname] gratuitous-arp-learning enable
gratuitous-arp-sending enable命令用来开启设备收到非同一网段的ARP请求时发送免费ARP报文功能。
undo gratuitous-arp-sending enable命令用来关闭设备收到非同一网段的ARP请求时发送免费ARP报文功能。
【命令】
gratuitous-arp-sending enable
undo gratuitous-arp-sending enable
【缺省情况】
设备收到非同一网段的ARP请求时发送免费ARP报文功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【举例】
# 关闭设备收到非同一网段的ARP请求时发送免费ARP报文功能。
<Sysname> system-view
[Sysname] undo gratuitous-arp-sending enable
display local-proxy-arp命令用来显示本地代理ARP的状态。
【命令】
display local-proxy-arp [ interface interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type interface-number:显示指定接口的本地代理ARP的状态。interface-type interface-number指定接口类型和接口编号。如果未指定本参数,则显示所有接口的本地代理ARP的状态。
【使用指导】
使用本命令可以查看本地代理ARP是处于开启(enabled)状态还是关闭(disabled)状态。
【举例】
# 显示接口Ten-GigabitEthernet3/1/1的本地代理ARP状态。
<Sysname> display local-proxy-arp interface ten-gigabitethernet 3/1/1
Interface Ten-GigabitEthernet3/1/1
Local Proxy ARP status: enabled
【相关命令】
· local-proxy-arp enable
display proxy-arp命令用来显示代理ARP的状态。
【命令】
display proxy-arp [ interface interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type Interface-number:显示指定接口的代理ARP的状态。interface-type interface-number用来指定接口类型和接口编号。如果未指定本参数,则显示所有接口的代理ARP的状态。
【使用指导】
使用本命令可以查看代理ARP是处于开启(enabled)状态还是关闭(disabled)状态。
【举例】
# 显示接口Ten-GigabitEthernet3/1/1的代理ARP状态。
<Sysname> display proxy-arp interface ten-gigabitethernet 3/1/1
Interface Ten-GigabitEthernet3/1/1
Proxy ARP status: disabled
【相关命令】
· proxy-arp enable
local-proxy-arp enable命令用来开启本地代理ARP功能。
undo local-proxy-arp enable命令用来关闭本地代理ARP功能。
【命令】
local-proxy-arp enable [ ip-range start-ip-address to end-ip-address ]
undo local-proxy-arp enable
【缺省情况】
本地代理ARP功能处于关闭状态。
【视图】
三层以太网接口视图
三层以太网子接口视图
三层聚合接口视图
三层聚合子接口视图
VSI虚接口视图
VLAN接口视图
VE-L3VPN接口视图/VE-L3VPN子接口视图
【缺省用户角色】
network-admin
【参数】
ip-range start-ip-address to end-ip-address:配置对指定IP地址范围进行本地代理ARP。start-ip-address表示起始IP地址。end-ip-address表示结束IP地址。start-ip-address必须小于等于end-ip-address。
【使用指导】
如果ARP请求是从一个网络的主机发往同一网段却不在同一物理网络上的另一台主机,连接它们的具有代理ARP功能的设备用自己的MAC地址回答该请求,这个过程称作代理ARP(Proxy ARP)。
代理ARP功能屏蔽了分离的物理网络这一事实,使用户使用起来,好像在同一个物理网络上。当想要互通的主机连接到设备的同一个三层接口上,且这些主机不在同一个广播域中时,需要配置本地代理ARP功能。
需要注意的是,多次执行本命令配置不同的IP地址范围进行本地代理ARP时,最后一次执行的命令生效。
【举例】
# 在接口Ten-GigabitEthernet3/1/1上开启本地代理ARP功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] local-proxy-arp enable
# 在接口Ten-GigabitEthernet3/1/1上开启本地代理ARP功能,并指定进行ARP代理的IP地址范围。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] local-proxy-arp enable ip-range 1.1.1.1 to 1.1.1.20
【相关命令】
· display local-proxy-arp
proxy-arp enable命令用来开启普通代理ARP功能。
undo proxy-arp enable命令用来关闭普通代理ARP功能。
【命令】
proxy-arp enable
undo proxy-arp enable
【缺省情况】
普通代理ARP功能处于关闭状态。
【视图】
三层以太网接口视图
三层以太网子接口视图
三层聚合接口视图
三层聚合子接口视图
VSI虚接口视图
VLAN接口视图
VE-L3VPN接口视图/VE-L3VPN子接口视图
【缺省用户角色】
network-admin
【使用指导】
如果ARP请求是从一个网络的主机发往同一网段却不在同一物理网络上的另一台主机,连接它们的具有代理ARP功能的设备用自己的MAC地址回答该请求,这个过程称作代理ARP(Proxy ARP)。
代理ARP功能屏蔽了分离的物理网络这一事实,使用户使用起来,好像在同一个物理网络上。当想要互通的主机分别连接到设备的不同三层接口或三层子接口上,且这些主机不在同一个广播域中时,需要配置普通代理ARP功能。
【举例】
# 在接口Ten-GigabitEthernet3/1/1上开启普通代理ARP。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] proxy-arp enable
【相关命令】
· display proxy-arp
proxy-arp inter-vlan enable命令用来开启VLAN间代理ARP功能。
undo proxy-arp inter-vlan enable命令用来关闭VLAN间代理ARP功能。
【命令】
proxy-arp inter-vlan enable
undo proxy-arp inter-vlan enable
【缺省情况】
VLAN间代理ARP功能处于关闭状态。
【视图】
三层以太网子接口视图
三层聚合子子接口视图
L3VE子接口视图
【缺省用户角色】
network-admin
【使用指导】
如果ARP请求是从一个网络的主机发往同一网段却不在同一物理网络上的另一台主机,连接它们的具有代理ARP功能的设备用自己的MAC地址回答该请求,这个过程称作代理ARP(Proxy ARP)。
代理ARP功能屏蔽了分离的物理网络这一事实,使用户使用起来,好像在同一个物理网络上。当想要互通的主机连接到设备的同一个三层子接口上,且这些主机不再同一个VLAN中时,需要配置VLAN间代理ARP功能。
【举例】
# 在三层以太网子接口Ten-GigabitEthernet3/1/1.1上开启VLAN间代理ARP功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1.1
[Sysname-Ten-GigabitEthernet3/1/1.1] proxy-arp inter-vlan enable
arp snooping enable命令用来开启ARP Snooping功能。
undo arp snooping enable命令用来关闭ARP Snooping功能。
【命令】
arp snooping enable
undo arp snooping enable
【缺省情况】
ARP Snooping功能处于关闭状态。
【视图】
VLAN视图
【缺省用户角色】
network-admin
【举例】
# 开启VLAN 2下的ARP Snooping功能。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] arp snooping enable
display arp snooping命令用来显示ARP Snooping表项。
【命令】
(独立运行模式)
display arp snooping [ vlan vlan-id ] [ slot slot-number ] [ count ]
display arp snooping ip ip-address [ slot slot-number ]
(IRF模式)
display arp snooping [ vlan vlan-id ] [ chassis chassis-number slot slot-number ] [ count ]
display arp snooping ip ip-address [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
vlan vlan-id:显示指定VLAN的ARP Snooping表项。vlan-id的取值范围为1~4094。
count:显示当前ARP Snooping表项的计数。
ip ip-address:显示指定IP地址的ARP Snooping表项。
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示指定主用主控板。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示指定Master设备主用主控板。(IRF模式)
【举例】
# 显示VLAN 2下的ARP Snooping表项。
<Sysname> display arp snooping vlan 2
IP Address MAC Address VLAN ID Interface Aging Status
3.3.3.3 0003-0003-0003 2 XGE3/1/1 20 Valid
3.3.3.4 0004-0004-0004 2 XGE3/1/2 5 Invalid
# 显示当前ARP Snooping表项的计数。
<Sysname> display arp snooping count
Total entries: 2
表1-8 display arp snooping命令显示信息描述表
|
字段 |
描述 |
|
IP Address |
ARP Snooping表项的IP地址 |
|
MAC Address |
ARP Snooping表项的MAC地址 |
|
VLAN ID |
ARP Snooping表项所属的VLAN ID |
|
Interface |
ARP Snooping表项所对应的入接口 |
|
Aging |
ARP Snooping表项的老化时间,单位为分钟。当显示--时,表示当前槽位不是创建ARP Snooping表项的端口所在的槽位 |
|
Status |
ARP Snooping表项的状态,分为以下三种: · Valid:有效 · Invalid:无效 · Collision:冲突 |
|
Total entries |
ARP Snooping表项数目 |
【相关命令】
· reset arp snooping
reset arp snooping命令用来清除ARP Snooping表项。
【命令】
reset arp snooping [ ip ip-address | vlan vlan-id ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
ip ip-address:清除指定IP地址的ARP Snooping表项。
vlan vlan-id:清除指定VLAN的ARP Snooping表项。vlan-id的取值范围为1~4094。
【使用指导】
如果未指定参数,则清除所有的ARP Snooping表项。
【举例】
# 清除VLAN 2下的ARP Snooping表项。
<Sysname> reset arp snooping vlan 2
【相关命令】
· display arp snooping
standard工作模式下,设备不支持本功能。
sdn-wan工作模式下,仅下表所列单板支持本功能。
表1-9 单板信息一览表
|
单板类型 |
单板丝印 |
|
CSPEX单板 |
CSPEX-1304S、CSPEX-1404S、CSPEX-1504S |
arp suppression enable命令用来开启ARP泛洪抑制功能。
undo arp suppression enable命令用来关闭ARP泛洪抑制功能。
【命令】
arp suppression enable
undo arp suppression enable
【缺省情况】
ARP泛洪抑制功能处于关闭状态。
【视图】
交叉连接视图
【缺省用户角色】
network-admin
配置交叉连接视图时,需要先配置L2VPN功能。
【举例】
# 开启交叉连接组1,交叉连接2下的ARP泛洪抑制功能。
<Sysname> system-view
[Sysname] xconnect-group 1
[Sysname-xcg-1] connection 2
[Sysname-xcg-1-2] arp suppression enable
【相关命令】
· arp suppression push interval
arp suppression push interval命令开启主动推送ARP泛洪抑制表项功能,并配置推送时间间隔。
undo arp suppression push interval命令用来关闭设备主动推送ARP泛洪抑制表项的功能。
【命令】
arp suppression push interval interval
undo arp suppression push interval
【缺省情况】
主动推送ARP泛洪抑制表项功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interval:主动推送ARP泛洪抑制表项信息的时间间隔,取值范围为1~1440,单位为分钟。
【使用指导】
开启该功能后,设备会以固定的时间间隔以免费ARP报文的形式,推送ARP泛洪抑制表项信息。
【举例】
# 开启主动推送ARP泛洪抑制表项功能,将主动推送ARP泛洪抑制表项信息的时间设为2分钟。
<Sysname> system-view
[Sysname] arp suppression push interval 2
【相关命令】
· arp suppression enable
display arp suppression xconnect-group命令用来显示ARP泛洪抑制表项。
【命令】
(独立运行模式)
display arp suppression xconnect-group [ name group-name ] [ slot slot-number ] [ count ]
(IRF模式)
display arp suppression xconnect-group [ name group-name ] [ chassis chassis-number slot slot-number ] [ count ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
name group-name:交叉连接组的名称,取值为1~31个字符的字符串,不能包含字符“-”,区分大小写。如果未指定本参数,则显示所有交叉连接组对应的ARP泛洪抑制表项。
count:当前ARP泛洪抑制表项的数目。
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示指定主用主控板。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示指定Master设备主用主控板。(IRF模式)
【举例】
# 显示所有交叉连接组下的ARP泛洪抑制表项。
<Sysname> display arp suppression xconnect-group
IP address MAC address Xconnect-group Connection Aging
100.1.1.1 000c-29fe-5a8f vpna svc 12
100.1.1.2 000c-29fe-5aa3 vpna svc 25
# 显示当前ARP泛洪抑制表项的计数。
<Sysname> display arp suppression xconnect-group count
Total entries: 2
表1-10 display arp suppression xconnect-group命令显示信息描述表
|
字段 |
描述 |
|
IP address |
ARP泛洪抑制表项的IP地址 |
|
MAC address |
ARP泛洪抑制表项的MAC地址 |
|
Xconnect-group |
ARP泛洪抑制表项的Xconnect-group名称 |
|
Connection |
ARP泛洪抑制表项的Connection名称 |
|
Aging |
ARP泛洪抑制表项的老化时间,单位为分钟 |
【相关命令】
· reset arp suppression xconnect-group
reset arp suppression xconnect-group命令用来清除ARP泛洪抑制表项。
【命令】
reset arp suppression xconnect-group [ name group-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
name group-name:交叉连接组的名称,取值为1~31个字符的字符串,不能包含字符“-”,区分大小写。如果未指定本参数,则清除所有交叉连接组对应的ARP泛洪抑制表项。
【举例】
# 清除所有交叉连接组下的ARP泛洪抑制表项。
<Sysname> reset arp suppression xconnect-group
【相关命令】
· display arp suppression xconnect-group
arp route-direct advertise命令用来开启ARP直连路由通告功能。
undo arp route-direct advertise命令用来关闭ARP直连路由通告功能。
【命令】
arp route-direct advertise
undo arp route-direct advertise
【缺省情况】
ARP直连路由通告功能处于关闭状态。
【视图】
系统视图
三层以太网接口视图
三层以太网子接口视图
三层聚合接口视图
三层聚合子接口视图
L3VE接口视图
L3VE子接口视图
VPN实例视图
FlexE业务接口视图
【缺省用户角色】
network-admin
【使用指导】
接口视图下执行本命令可开启指定接口的ARP直连路由通告功能。
系统视图下执行本命令可开启公网内所有接口的ARP直连路由通告功能。
VPN实例视图下执行本命令可开启指定VPN内所有接口的ARP直连路由通告功能。
如果要关闭接口上的ARP直连路由通告功能,需要保证当前接口和接口所在VPN(或公网)的ARP直连路由通告功能均处于关闭状态。
【举例】
# 在系统视图下开启ARP直连路由通告功能。
<Sysname> system-view
[Sysname] arp route-direct advertise
# 在Ten-GigabitEthernet3/1/1接口下开启ARP直连路由通告功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] arp route-direct advertise
# 在L3VE接口1下开启ARP直连路由通告功能。
<Sysname> system-view
[Sysname] interface ve-l3vpn 1
[Sysname-VE-L3VPN1] arp route-direct advertise
# 在VPN实例vpna内开启ARP直连路由通告功能。
<Sysname> system-view
[Sysname] ip vpn-instance vpna
[Sysname-vpn-instance-vpna] arp route-direct advertise
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
