- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
28-跨三层MAC学习命令
本章节下载: 28-跨三层MAC学习命令 (175.35 KB)
目 录
1.1.1 display snmp-server arp-sync table
1.1.2 reset snmp-server arp-sync table
1.1.3 snmp-server arp-sync { interval | timeout } *
1.1.4 snmp-server arp-sync enable
1.1.5 snmp-server arp-sync target-host
display snmp-server arp-sync table命令用来显示通过SNMP协议同步的ARP表项。
【命令】
display snmp-server arp-sync table
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【举例】
# 显示通过SNMP协议同步的ARP表项。
<Sysname> display snmp-server arp-sync table
IP Address MAC Address Aging(M)
1.1.1.1 00e0-0000-0001 1
Total:1
表1-1 display snmp-server arp-sync table命令显示信息描述表
|
IP Address |
IP地址 |
|
MAC Address |
MAC地址 |
|
Aging(M) |
老化时间,单位为分 |
【相关命令】
· reset snmp-server arp-sync table
reset snmp-server arp-sync table命令用来清除通过SNMP协议同步到的ARP表项。
【命令】
reset snmp-server arp-sync table
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
【举例】
# 清除通过SNMP协议同步到的ARP表项。
<Sysname> reset snmp-server arp-sync table
【相关命令】
· display snmp-server arp-sync table
snmp-server arp-sync { interval | timeout } *命令用来配置通过SNMP协议同步ARP表项的同步参数。
undo snmp-server arp-sync { interval | timeout }命令用来恢复缺省情况。
【命令】
snmp-server arp-sync { interval interval | timeout time } *
undo snmp-server arp-sync { interval | timeout }
【缺省情况】
通过SNMP协议同步ARP表项的请求时间间隔为5秒,请求超时时间为3秒。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
interval interval:表示发送SNMP请求报文的时间间隔,取值范围5~30,单位为秒。
timeout time:表示等待SNMP响应报文的超时时间,取值范围1~5,单位为秒。
【使用指导】
设备将根据请求时间间隔周期性的向目标网络设备发送SNMP请求报文同步ARP表项。在一个请求周期内,若在超时时间内设备未收到SNMP响应报文,将再次发送SNMP请求。
【举例】
# 配置通过SNMP协议同步ARP表项的请求时间间隔为10秒,请求超时时间为2秒。
<Sysname> system-view
[Sysname] snmp-server arp-sync interval 10 timeout 2
snmp-server arp-sync enable命令用来开启通过SNMP协议同步目标设备ARP表项功能。
undo snmp-server arp-sync enable命令用来关闭通过SNMP协议同步目标设备ARP表项功能。
【命令】
snmp-server arp-sync enable
undo snmp-server arp-sync enable
【缺省情况】
通过SNMP协议同步目标设备ARP表项功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
开启此功能后,设备将作为NMS(Network Management System,网络管理系统)端,通过SNMP协议学习目标网络设备(Agent端)上的所有ARP表项信息,从而得到跨三层网络目标设备的MAC地址。
【举例】
# 开启通过SNMP协议同步目标设备ARP表项功能。
<Sysname> system-view
[Sysname] snmp-server arp-sync enable
snmp-server arp-sync target-host命令用来配置通过SNMP协议获取ARP表项的三层网络设备的主机信息。
undo snmp-server arp-sync target-host命令用来删除通过SNMP协议获取ARP表项的目标三层网络设备的主机信息。
【命令】
(SNMP v2c版本)
snmp-server arp-sync target-host address ip-address community { simple | cipher } community-name v2c
undo snmp-server arp-sync target-host address ip-address community { simple | cipher } community-name
(SNMP v3版本)
snmp-server arp-sync target-host address ip-address usm-user v3 user-name [ { simple | cipher } authentication-mode { md5 | sha } auth-password [ privacy-mode { aes128 | des56 } pri-password ] ]
undo snmp-server arp-sync target-host address ip-address usm-user v3 user-name
【缺省情况】
未配置通过SNMP协议获取ARP表项的三层网络设备的主机信息。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
address ip-address:目标三层网络设备的IPv4地址,点分十进制。
simple:表示以明文方式配置团体名并以密文方式保存到配置文件中。
cipher:表示以密文方式配置团体名并以密文方式保存到配置文件中。
community-name:配置明文团体名或密文团体名。区分大小写,需要转义的字符请加“\”后输入。当以明文方式配置时,团体名为1~32个字符的字符串;当以密文方式配置时,团体名为33~73个字符的字符串。
v2c:SNMPv2c版本。
user-name:用户名,为1~32个字符的字符串,区分大小写。
v3:SNMPv3版本。
simple:以明文方式配置认证密码和加密密码。该密码将转换成对应的密文摘要存储在设备中。
cipher:以密文方式配置认证密码和加密密码。该密码将转换成对应的密文摘要存储在设备中。
authentication-mode:指定认证算法。不指定该参数时,表示不认证。取值为:
· md5:采用HMAC-MD5算法。HMAC-MD5的相关内容请参见“VPN实例配置指导”中的“IPsec”。
· sha:采用HMAC-SHA1算法。HMAC-SHA1的相关内容请参见“VPN实例配置指导”中的“IPsec”。
auth-password:表示认证密码,区分大小写,具体要求如下:
· 以明文方式配置时,auth-password表示明文认证密码,认证密码的长度范围是8~64个字符。
· 以密文方式配置时,auth-password表示密文认证密码。
privacy-mode:指定加密算法。不指定该参数时,表示不加密。取值为:
· aes128:采用AES(Advanced Encryption Standard,高级加密标准)算法,密钥长度为128比特。
· des56:采用DES(Data Encryption Standard,数据加密标准)算法,密钥长度为56比特。
priv-password:表示加密密码,区分大小写,具体要求如下:
· 以明文方式配置时,priv-password表示明文加密密码,密码的长度范围是8~64个字符。
· 以密文方式配置时,priv-password表示密文加密密码。
【使用指导】
可通过多次执行本命令,配置多台三层网络设备以同步其ARP表项。
【举例】
# 配置通过SNMPv2c协议使用团体名testCommunity从IP地址为10.1.1.1的目标三层网络设备获取ARP表项,以明文方式配置团体名并以密文方式保存到配置文件中。
<Sysname> system-view
[Sysname] snmp-server arp-sync target-host address 10.1.1.1 community simple testCommunity v2c
# 配置通过SNMP v3协议从IP地址为10.1.1.1的目标三层网络设备获取ARP表项,用户名为testUser,认证算法为HMAC-SHA1,认证密码为明文123456TESTauth&!,加密算法为des,加密密码为123456TESTencr&!。
<Sysname> system-view
[Sysname] snmp-server arp-sync target-host address 10.1.1.1 usm-user v3 testUser simple authentication-mode sha 123456TESTauth&! privacy-mode des56 123456TESTencr&!
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
