01-ARP命令
本章节下载: 01-ARP命令 (187.25 KB)
1.1.10 display arp timer aging
2.1.1 arp ip-conflict log prompt
2.1.3 gratuitous-arp-learning enable
2.1.4 gratuitous-arp-sending enable
arp check enable命令用来启用动态ARP表项的检查功能。
undo arp check enable命令用来关闭动态ARP表项的检查功能。
动态ARP表项的检查功能处于开启状态。
动态ARP表项检查功能可以控制设备上是否可以学习ARP报文中的发送端MAC地址为组播MAC的动态ARP表项。
· 启用ARP表项的检查功能后,设备上不能学习ARP报文中发送端MAC地址为组播MAC的动态ARP表项,也不能手工添加MAC地址为组播MAC的静态ARP表项。
· 关闭ARP表项的检查功能后,设备可以学习以太网源MAC地址为单播MAC且ARP报文中发送端MAC地址为组播MAC的动态ARP表项,也可以手工添加MAC地址为组播MAC的静态ARP表项。
# 启用动态ARP表项的检查功能。
[Sysname] arp check enable
arp check log enable命令开启ARP日志信息功能。
undo arp check log enable命令关闭ARP日志信息功能。
设备ARP日志信息功能处于关闭状态。
ARP日志是为了满足网络管理员审计的需要,对处理ARP报文的信息进行的记录,包括设备未使能ARP代理功能时收到目的IP不是设备接口IP地址、VRRP备份组的虚拟IP地址或NAT转化的外部网络地址;收到的ARP报文中源地址和接收接口地址、VRRP备份组中的虚拟IP地址或NAT转换的外部网络地址冲突,且此报文不是ARP请求报文等。
设备生成的ARP日志信息会交给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。关于信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。
为了防止设备输出过多的ARP日志信息,一般情况下建议不要打开此功能。
# 开启ARP日志信息功能。
[Sysname] arp check log enable
arp max-learning-num命令用来配置接口允许学习动态ARP表项的最大个数。
undo arp max-learning-num命令用来恢复缺省情况。
接口允许学习动态ARP表项的最大个数为8192。
二层以太网接口视图/三层以太网接口视图/VLAN接口视图/二层聚合接口视图/三层聚合接口视图
number:接口允许学习动态ARP表项的最大个数,取值范围为0~8192。
设备可以通过ARP协议自动生成动态ARP表项。为了防止部分接口下的用户占用过多的ARP资源,可以通过设置接口学习动态ARP表项的最大个数来进行限制。当接口学习动态ARP表项的个数达到所设置的值时,该接口将不再学习动态ARP表项。
当配置接口允许学习动态ARP表项的最大个数为0时,表示禁止接口学习动态ARP表项。
# 配置VLAN接口40上可以学习动态ARP表项的最大个数为500。
[Sysname] interface vlan-interface 40
[Sysname-Vlan-interface40] arp max-learning-num 500
# 配置接口GigabitEthernet1/0/1上可以学习动态ARP表项的最大个数为1000。
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] arp max-learning-num 1000
# 配置二层聚合接口1上可以学习动态ARP表项的最大个数为1000。
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] arp max-learning-num 1000
# 配置三层聚合接口1上可以学习动态ARP表项的最大个数为1000。
[Sysname] interface route-aggregation 1
[Sysname-Route-Aggregation1] arp max-learning-num 1000
arp max-learning-number命令用来配置设备允许学习动态ARP表项的最大个数。
undo arp max-learning-number命令用来恢复缺省情况。
arp max-learning-number number slot slot-number
undo arp max-learning-number slot slot-number
设备允许学习动态ARP表项的最大个数为8192。
number:设备允许学习动态ARP表项的最大个数,取值范围为0~8192。
slot slot-number:显示指定成员设备上的信息,slot-number表示设备在IRF中的成员编号。
设备可以通过ARP协议自动生成动态ARP表项。为了防止用户占用过多的ARP资源,可以通过设置设备学习动态ARP表项的最大个数来进行限制。当设备学习动态ARP表项的个数达到所设置的值时,该设备将不再学习动态ARP表项。
当配置设备允许学习动态ARP表项的最大个数为0时,表示禁止该设备学习动态ARP表项。
# 限制成员设备1上学习的ARP表项的最大个数为64。
[Sysname] arp max-learning-number 64 slot 1
arp multiport命令用来配置多端口ARP表项。
undo arp命令用来删除ARP表项。
arp multiport ip-address mac-address vlan-id
undo arp ip-address
没有配置多端口ARP表项。
ip-address:ARP表项的IP地址部分。
mac-address:ARP表项的MAC地址部分,格式为H-H-H。
vlan-id:多端口ARP表项所属的VLAN,取值范围为1~4094。
· 参数vlan-id用于指定多端口ARP表项所对应的VLAN,vlan-id必须是用户已经创建好的VLAN的ID。
· 当设备多端口ARP表项所对应的VLAN或VLAN接口被删除时,该表项需删除。
· 参数vlan-id对应的接口IP地址与参数ip-address对应的地址属于同一网段时,多端口ARP配置才能生效。
· 必须配置对应的多端口单播/组播MAC地址,多端口ARP表项才能指导转发。
# 配置一条多端口ARP表项,IP地址为202.38.10.2,对应的MAC地址为00e0-fc01-0000,此条ARP表项属于VLAN 10。
[Sysname] arp multiport 202.38.10.2 00e0-fc01-0000 10
· reset arp multiport
arp static命令用来配置静态ARP表项。
undo arp命令用来删除ARP表项。
arp static ip-address mac-address [ vlan-id interface-type interface-number ]
没有配置静态ARP表项。
ip-address:ARP表项的IP地址部分。
mac-address:ARP表项的MAC地址部分,格式为H-H-H。
vlan-id:静态ARP表项所属的VLAN,取值范围为1~4094。
interface-type interface-number:指定接口类型和接口编号。
静态ARP表项通过手工配置和维护,不会被老化,不会被动态ARP表项覆盖,可以增加通信的安全性。
静态ARP表项分为短静态ARP表项和长静态ARP表项。一般情况下,ARP动态执行并自动寻求IP地址到以太网MAC地址的解析,无需管理员的介入。当希望设备和指定用户只能使用某个固定的IP地址和MAC地址通信时,可以配置短静态ARP表项,当进一步希望限定这个用户只在某VLAN内的某个特定接口上连接时就可以配置长静态ARP表项。
· 静态ARP表项在设备正常工作时间一直有效,当某设备ARP表项所对应的VLAN或VLAN接口被删除时,如果是长静态ARP表项则被删除,如果是已经解析的短静态ARP表项则重新变为未解析状态。
· 对于已经解析的短静态ARP表项,也会由于外部事件,比如解析到的出接口状态down等原因,恢复到未解析状态。
· 对于长静态ARP表项,根据设备的当前状态可能处于有效或无效两种状态。处于无效状态的原因可能是该ARP表项对应的VLAN接口状态down或出接口状态down等原因。处于无效状态的长静态ARP表项不能指导报文转发。
· 参数vlan-id用于指定ARP表项所对应的VLAN,vlan-id必须是用户已经创建好的VLAN的ID,且vlan-id参数后面指定的以太网接口必须属于这个VLAN。VLAN对应的VLAN接口必须已经创建。
· 指定参数vlan-id和ip-address的情况下,参数vlan-id对应的VLAN接口的IP地址必须和参数ip-address指定的IP地址属于同一网段。
# 配置一条静态ARP表项,IP地址为202.38.10.2,对应的MAC地址为00e0-fc01-0000,此条ARP表项对应的出接口为属于VLAN 10的接口GigabitEthernet1/0/1。
[Sysname] arp static 202.38.10.2 00e0-fc01-0000 10 GigabitEthernet 1/0/1
arp timer aging命令用来配置动态ARP表项的老化时间。
undo arp timer aging命令用来恢复缺省情况。
动态ARP表项的老化时间为20分钟。
aging-time:动态ARP表项的老化时间,取值范围为1~1440,单位为分钟。
为适应网络的变化,ARP表需要不断更新。ARP表中的动态ARP表项并非永远有效,每一条记录都有一个生存周期,到达生存周期仍得不到刷新的记录将被从ARP表中删除,这个生存周期被称作老化时间。如果在到达老化时间前纪录被刷新,则重新计算老化时间。
配置代理ARP功能后,应该减小动态ARP表项的老化时间,以尽快使无效动态ARP表项失效,减少发给设备而设备却不能转发的报文,以尽快删除无效的动态ARP表项。
# 配置动态ARP表项的老化时间为10分钟。
[Sysname] arp timer aging 10
display arp命令用来显示ARP表项。
all:显示所有的ARP表项。
dynamic:显示动态ARP表项。
multiport:显示多端口ARP表项。
static:显示静态ARP表项。
slot slot-number:显示指定成员设备的ARP表项。slot-number表示设备在IRF中的成员编号。
vlan vlan-id:显示指定VLAN的ARP表项,vlan-id的取值范围为1~4094。
interface interface-type interface-number:显示指定接口的ARP表项。interface-type interface-number用来指定接口的类型和编号。
count:显示ARP表项的数目。
verbose:显示ARP表项的详细信息。
使用本命令可以查看静态、动态和多端口ARP表项的具体内容,包括IP地址、MAC地址、VLAN ID、出接口、表项类型以及老化时间等信息。
如果不指定任何参数,则显示所有的ARP表项的简要信息。
# 显示所有ARP表项的信息。
Type: S-Static D-Dynamic O-Openflow M-Multiport I-Invalid
IP Address MAC Address VLAN Interface Aging Type
20.1.1.1 00e0-fc00-0001 N/A N/A N/A S
193.1.1.70 00e0-fe50-6503 100 GE1/0/1 N/A IS
192.168.0.115 000d-88f7-9f7d 1 GE1/0/2 18 D
192.168.0.39 0012-a990-2241 1 GE1/0/3 20 D
22.1.1.1 000c-299d-c041 10 N/A N/A M
# 显示所有ARP表项的详细信息。
<Sysname> display arp all verbose
Type: S-Static D-Dynamic O-Openflow M-Multiport I-Invalid
IP Address MAC Address VLAN Interface Aging Type
Vpn Instance
20.1.1.1 00e0-fc00-0001 N/A N/A N/A S
[No Vrf]
193.1.1.70 00e0-fe50-6503 100 GE1/0/1 N/A IS
[No Vrf]
192.168.0.115 000d-88f7-9f7d 1 GE1/0/2 18 D
[No Vrf]
192.168.0.39 0012-a990-2241 1 GE1/0/3 20 D
[No Vrf]
22.1.1.1 000c-299d-c041 10 N/A N/A M
[No Vrf]
# 显示所有ARP表项的数目。
<Sysname> display arp all count
Total number of entries : 5
表1-1 display arp命令显示信息描述表
ARP表项的IP地址 |
|
ARP表项的MAC地址 |
|
ARP表项所属的VLAN ID(当表项类型为静态表项时,“N/A”表示未解析的短静态ARP表项;如果ARP表项中的接口不属于某个VLAN,也显示“N/A”) |
|
ARP表项所对应的出接口(当表项类型为静态表项时,“N/A”表示未解析的短静态ARP表项;当表项类型为多端口表项时,“N/A”表示ARP表项不持有端口信息,需要参考对应的多端口MAC地址) |
|
动态ARP表项的老化时间,单位为分钟(“N/A”表示老化时间不可知或者没有老化时间) |
|
ARP表项类型:动态,用D表示;静态,用S表示;OpenFlow,用O表示;多端口,用M表示;无效,用I表示 |
|
ARP表项数目 |
display arp ip-address命令用来显示指定IP地址的ARP表项。
display arp ip-address [ slot slot-number ] [ verbose ]
ip-address:显示指定IP地址的ARP表项。
slot slot-number:显示指定成员设备的ARP表项。slot-number表示设备在IRF中的成员编号。
verbose:显示ARP表项的详细信息。
用户可以通过本命令查看指定IP地址的ARP表项的具体内容,包括IP地址、MAC地址、VLAN ID、出接口、表项类型以及老化时间等信息。
# 显示IP地址为20.1.1.1的ARP表项的信息。
<Sysname> display arp 20.1.1.1
Type: S-Static D-Dynamic O-Openflow M-Multiport I-Invalid
IP address MAC address VLAN Interface Aging Type
20.1.1.1 00e0-fc00-0001 N/A N/A N/A S
display arp timer aging命令用来显示动态ARP表项的老化时间。
使用本命令可以查看用户配置的动态ARP表项的老化时间。
# 显示动态ARP表项的老化时间。
<Sysname> display arp timer aging
Current ARP aging time is 10 minute(s)
以上显示信息表示动态ARP表项的老化时间为10分钟。
reset arp命令用来清除ARP表项。
all:表示清除所有的ARP表项。
dynamic:表示清除动态ARP表项。
multiport:表示清除多端口ARP表项。
static:表示清除静态ARP表项。
slot slot-number:表示清除指定成员设备的ARP表项。slot-number表示设备在IRF中的成员编号。
interface interface-type interface-number:表示清除指定接口的ARP表项。interface-type interface-number用来指定接口的类型和编号。
本命令可以单独清除静态、动态ARP表项和多端口ARP表项,也可以单独清除指定接口的ARP表项。
· 在删除指定接口的ARP表项时,只能删除该接口的动态表项。
· 在删除指定成员设备的ARP表项时,只能删除该成员设备的动态表项。
· 在删除指定设备的ARP表项时,只能删除该设备的动态表项。
# 清除静态ARP表项。
arp ip-conflict log prompt命令用来启用源IP地址冲突提示功能。
undo arp ip-conflict log prompt命令用来关闭源IP地址冲突提示功能。
undo arp ip-conflict log prompt
源IP地址冲突提示功能处于关闭状态。
# 在设备上启用源IP地址冲突提示功能。
[Sysname] arp ip-conflict log prompt
arp send-gratuitous-arp命令用来在接口上使能定时发送免费ARP功能,并设置发送免费ARP报文的周期。
undo arp send-gratuitous-arp命令用来关闭定时发送免费ARP功能。
arp send-gratuitous-arp [ interval milliseconds ]
定时发送免费ARP功能处于关闭状态。
三层以太网接口视图/三层聚合接口视图/VLAN接口视图
interval milliseconds:发送免费ARP报文的周期,取值范围为200~200000,单位为毫秒,缺省值为2000毫秒。
配置本命令后,只有当接口链路状态up并且配置IP地址后,此功能才真正生效。
只能为VRRP虚拟IP地址、接口主IP地址和手工配置的从IP地址发送免费ARP。主IP地址可以是手工配置或者通过其他方式获取的,但是从IP地址必须是手工配置的。
如果修改了免费ARP报文的发送周期,则在下一个发送周期才能生效。
如果同时在很多接口下使能本功能,或者每个接口有大量的从IP地址,或者两种情况共存的同时又配置很小的发送时间间隔,那么免费ARP报文的发送频率可能会远远低于用户的预期。
# 在VLAN接口2上使能定时发送免费ARP功能,发送免费ARP报文的周期为300毫秒。
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] arp send-gratuitous-arp interval 300
gratuitous-arp-learning enable命令用来开启免费ARP报文的学习功能。
undo gratuitous-arp-learning enable命令用来关闭免费ARP报文学习功能。
gratuitous-arp-learning enable
undo gratuitous-arp-learning enable
免费ARP报文的学习功能处于开启状态。
开启免费ARP报文学习功能后,设备会根据收到的免费ARP报文中携带的信息对自身维护的ARP表进行修改(新建或者更新ARP表项)。
关闭免费ARP报文学习功能后,设备不会根据收到的免费ARP报文来新建ARP表项,但是会更新已存在的对应ARP表项。如果用户不希望通过免费ARP报文来新建ARP表项,可以关闭免费ARP报文学习功能,以节省ARP表项资源。
# 开启免费ARP报文的学习功能。
[Sysname] gratuitous-arp-learning enable
gratuitous-arp-sending enable命令用来开启设备收到非同一网段的ARP请求时发送免费ARP报文功能。
undo gratuitous-arp-sending enable命令用来恢复缺省情况。
undo gratuitous-arp-sending enable
设备收到非同一网段的ARP请求时不发送免费ARP报文。
# 关闭设备收到非同一网段的ARP请求时发送免费ARP报文功能。
[Sysname] undo gratuitous-arp-sending enable
display local-proxy-arp命令用来显示本地代理ARP的状态。
display local-proxy-arp [ interface interface-type interface-number ]
interface interface-type interface-number:显示指定接口的本地代理ARP的状态。interface-type interface-number指定接口类型和接口编号。
使用本命令可以查看本地代理ARP是处于开启(enabled)状态还是关闭(disabled)状态。
如果指定接口,则显示指定接口的本地代理ARP的状态;如果不指定接口,则显示所有接口的本地代理ARP的状态。
# 显示VLAN接口2的本地代理ARP状态。
<Sysname> display local-proxy-arp interface vlan-interface 2
Interface Vlan-interface2
Local Proxy ARP status: enabled
display proxy-arp命令用来显示代理ARP的状态。
display proxy-arp [ interface interface-type interface-number ]
interface interface-type Interface-number:显示指定接口的代理ARP的状态。interface-type interface-number用来指定接口的类型和编号。
使用本命令可以查看代理ARP是处于开启(enabled)状态还是关闭(disabled)状态。
如果指定接口,则显示指定接口的代理ARP的状态;如果不指定接口,则显示所有接口的代理ARP的状态。
# 显示接口 Vlan-interface1的代理ARP状态。
<Sysname> display proxy-arp interface Vlan-interface 1
Interface Vlan-interface1
Proxy ARP status: disabled
local-proxy-arp enable命令用来开启本地代理ARP功能。
undo local-proxy-arp enable命令用来关闭本地代理ARP功能。
local-proxy-arp enable [ ip-range startIP to endIP ]
本地代理ARP功能处于关闭状态。
VLAN接口视图/三层以太网接口视图/三层聚合接口视图
ip-range startIP to endIP:配置对指定IP地址范围进行本地代理ARP。startIP表示起始IP地址。endIP表示结束IP地址。startIP必须小于等于endIP。
如果ARP请求是从一个网络的主机发往同一网段却不在同一物理网络上的另一台主机,那么连接它们的具有代理ARP功能的设备就可以回答该请求,这个过程称作代理ARP(Proxy ARP)。
代理ARP功能屏蔽了分离的物理网络这一事实,使用户使用起来,好像在同一个物理网络上。
代理ARP分为普通代理ARP和本地代理ARP,二者的应用场景有所区别:
· 普通代理ARP的应用场景为:想要互通的主机分别连接到设备的不同三层接口上,且这些主机不在同一个广播域中。
· 本地代理ARP的应用场景为:想要互通的主机连接到设备的同一个三层接口上,且这些主机不在同一个广播域中。
需要注意的是,配置本地代理ARP功能时,如果配置ip-range,则一个接口下只能配置一个IP地址范围。
# 在VLAN接口2上开启本地代理ARP功能。
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] local-proxy-arp enable
# 在VLAN接口2上开启本地代理ARP功能,并指定进行ARP代理的IP地址范围。
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] local-proxy-arp enable ip-range 1.1.1.1 to 1.1.1.20
proxy-arp enable命令用来开启代理ARP功能。
undo proxy-arp enable命令用来关闭代理ARP功能。
代理ARP功能处于关闭状态。
VLAN接口视图/三层以太网接口视图/三层聚合接口视图
如果ARP请求是从一个网络的主机发往同一网段却不在同一物理网络上的另一台主机,那么连接它们的具有代理ARP功能的设备就可以回答该请求,这个过程称作代理ARP(Proxy ARP)。
代理ARP功能屏蔽了分离的物理网络这一事实,使用户使用起来,好像在同一个物理网络上。
代理ARP分为普通代理ARP和本地代理ARP,二者的应用场景有所区别:
· 普通代理ARP的应用场景为:想要互通的主机分别连接到设备的不同三层接口上,且这些主机不在同一个广播域中。
· 本地代理ARP的应用场景为:想要互通的主机连接到设备的同一个三层接口上,且这些主机不在同一个广播域中。
# 在接口Vlan-interface2上使能代理ARP。
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] proxy-arp enable
arp snooping enable命令用来开启ARP Snooping功能。
undo arp snooping enable命令用来关闭ARP Snooping功能。
ARP Snooping功能处于关闭状态。
VLAN视图
# 开启VLAN 2下的ARP Snooping功能。
[Sysname] vlan 2
[Sysname-vlan2] arp snooping enable
display arp snooping命令用来显示ARP Snooping表项。
display arp snooping [ vlan vlan-id ] [ slot slot-number ] [ count ]
display arp snooping ip ip-address [ slot slot-number ]
vlan vlan-id:显示指定VLAN的ARP Snooping表项。vlan-id的取值范围为1~4094。
count:显示当前ARP Snooping表项的计数。
ip ip-address:显示指定IP地址的ARP Snooping表项。
slot slot-number:显示指定成员设备上的所有ARP Snooping表项。slot-number表示设备在IRF中的成员编号。
如果没有指定参数,则显示所有的ARP Snooping表项。
# 显示VLAN 2下的ARP Snooping表项。
<Sysname> display arp snooping vlan 2
IP Address MAC Address VLAN ID Interface Aging Status
3.3.3.3 0003-0003-0003 2 GE1/0/1 20 Valid
3.3.3.4 0004-0004-0004 2 GE1/0/2 5 Invalid
# 显示当前ARP Snooping表项的计数。
<Sysname> display arp snooping count
Total entries: 2
表4-1 display arp snooping命令显示信息描述表
ARP Snooping表项的IP地址 |
|
ARP Snooping表项的MAC地址 |
|
ARP Snooping表项所属的VLAN ID |
|
ARP Snooping表项所对应的入接口 |
|
ARP Snooping表项的老化时间,单位为分钟。当显示N/A时,表示当前槽位不是创建ARP Snooping表项的端口所在的槽位 |
|
ARP Snooping表项的状态,分为以下三种: · Valid:有效 · Invalid:无效 · Collision:冲突 |
|
ARP Snooping表项数目 |
reset arp snooping命令用来清除ARP Snooping表项。
reset arp snooping [ ip ip-address | vlan vlan-id ]
ip ip-address:清除指定IP地址的ARP Snooping表项。
vlan vlan-id:清除指定VLAN的ARP Snooping表项。vlan-id的取值范围为1~4094。
如果没有指定参数,则清除所有的ARP Snooping表项。
# 清除VLAN 2下的ARP Snooping表项。
<Sysname> reset arp snooping vlan 2
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!