- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-ARP命令
本章节下载: 01-ARP命令 (145.33 KB)
1.1.9 display arp vpn-instance
2.1.2 gratuitous-arp-learning enable
2.1.3 gratuitous-arp-sending enable
arp check log enable命令开启输出ARP日志信息功能。
undo arp check log enable命令关闭输出ARP日志信息功能。
设备输出ARP日志信息功能处于关闭状态。
为了防止设备输出过多的ARP日志信息,一般情况下建议不要打开此功能。
# 开启输出ARP 日志信息功能。
[Sysname] arp check log enable
arp max-learning-num命令用来配置接口允许学习动态ARP表项的最大个数。
undo arp max-learning-num命令用来恢复缺省情况。
接口允许学习动态ARP表项的最大个数为16384。
二层以太网接口视图/三层以太网接口视图/VLAN接口视图/二层聚合接口视图/三层聚合接口视图
number:接口允许学习动态ARP表项的最大个数,取值范围为0~16384。
设备可以通过ARP协议自动生成动态ARP表项。为了防止部分接口下的用户占用过多的ARP资源,可以通过设置接口学习动态ARP表项的最大个数来进行限制。当接口学习动态ARP表项的个数达到所设置的值时,该接口将不再学习动态ARP表项。
当配置接口允许学习动态ARP表项的最大个数为0时,表示禁止接口学习动态ARP表项。
# 配置接口Vlan-interface40上可以学习动态ARP表项的最大个数为500。
[Sysname] interface vlan-interface 40
[Sysname-Vlan-interface40] arp max-learning-num 500
# 配置接口FortyGigE1/0/1上可以学习动态ARP表项的最大个数为1000。
[Sysname] interface FortyGigE 1/0/1
[Sysname-FortyGigE1/0/1] arp max-learning-num 1000
# 配置二层聚合接口1上可以学习动态ARP表项的最大个数为1000。
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] arp max-learning-num 1000
# 配置三层聚合接口1上可以学习动态ARP表项的最大个数为1000。
[Sysname] interface route-aggregation 1
[Sysname-Route-Aggregation1] arp max-learning-num 1000
arp max-learning-number命令用来配置设备允许学习动态ARP表项的最大个数。
undo arp max-learning-number命令用来恢复缺省情况。
arp max-learning-number number slot slot-number
undo arp max-learning-number slot slot-number
设备允许学习动态ARP表项的最大个数为16384。
number:设备允许学习动态ARP表项的最大个数,取值范围为0~16384。
slot slot-number:指定设备编号,取值只能为1。
设备可以通过ARP协议自动生成动态ARP表项。为了防止用户占用过多的ARP资源,可以通过设置设备学习动态ARP表项的最大个数来进行限制。当设备学习动态ARP表项的个数达到所设置的值时,该设备将不再学习动态ARP表项。
当配置设备允许学习动态ARP表项的最大个数为0时,表示禁止该设备学习动态ARP表项。
# 限制设备学习的ARP表项的最大个数为64。
[Sysname] arp max-learning-number 64 slot 1
arp static命令用来配置静态ARP表项。
undo arp命令用来删除ARP表项。
undo arp ip-address [ vpn-instance-name ]
没有配置静态ARP表项。
ip-address:ARP表项的IP地址部分。
mac-address:ARP表项的MAC地址部分,格式为H-H-H。
vlan-id:静态ARP表项所属的VLAN,取值范围为1~4094。
interface-type interface-number:指定接口类型和接口编号。
vpn-instance vpn-instance-name:指定静态ARP表项所属的VPN。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。该VPN实例必须已经存在。如果未指定本参数,则表示静态ARP表项位于公网中。
静态ARP表项通过手工配置和维护,不会被老化,不会被动态ARP表项覆盖,可以增加通信的安全性。
静态ARP表项分为短静态ARP表项和长静态ARP表项。一般情况下,ARP动态执行并自动寻求IP地址到以太网MAC地址的解析,无需管理员的介入。当希望设备和指定用户只能使用某个固定的IP地址和MAC地址通信时,可以配置短静态ARP表项,当进一步希望限定这个用户只在某VLAN内的某个特定接口上连接时就可以配置长静态ARP表项。
· 静态ARP表项在设备正常工作时间一直有效,当某设备ARP表项所对应的VLAN或VLAN接口被删除时,如果是长静态ARP表项则被删除,如果是已经解析的短静态ARP表项则重新变为未解析状态。
· 对于已经解析的短静态ARP表项,也会由于外部事件,比如解析到的出接口down等原因,恢复到未解析状态。
· 对于长静态ARP表项,根据设备的当前状态可能处于有效或无效两种状态。处于无效状态的原因可能是该ARP表项对应的VLAN接口down或出接口down等原因。处于无效状态的长静态ARP表项不能指导报文转发。
· 参数vlan-id用于指定ARP表项所对应的VLAN,vlan-id必须是用户已经创建好的VLAN的ID,且vlan-id参数后面指定的以太网接口必须属于这个VLAN。VLAN对应的VLAN接口必须已经创建。
· 指定参数vlan-id和ip-address的情况下,参数vlan-id对应的VLAN接口的IP地址必须和参数ip-address指定的IP地址属于同一网段。
· 如果undo命令中没有指定VPN实例,则只删除公网中的ARP表项。
# 配置一条静态ARP表项,IP地址为202.38.10.2,对应的MAC地址为00e0-fc01-0000,此条ARP表项对应的出接口为属于VLAN 10的接口FortyGigE1/0/1。
[Sysname] arp static 202.38.10.2 00e0-fc01-0000 10 FortyGigE 1/0/1
arp timer aging命令用来配置动态ARP表项的老化时间。
undo arp timer aging命令用来恢复缺省情况。
动态ARP表项的老化时间为20分钟。
aging-time:动态ARP表项的老化时间,取值范围为1~1440,单位为分钟。
为适应网络的变化,ARP表需要不断更新。ARP表中的动态ARP表项并非永远有效,每一条记录都有一个生存周期,到达生存周期仍得不到刷新的记录将被从ARP表中删除,这个生存周期被称作老化时间。如果在到达老化时间前纪录被刷新,则重新计算老化时间。
# 配置动态ARP表项的老化时间为10分钟。
[Sysname] arp timer aging 10
display arp命令用来显示ARP表项。
all:显示所有的ARP表项。
dynamic:显示动态ARP表项。
static:显示静态ARP表项。
slot slot-number:指定设备编号,取值只能为1。
vlan vlan-id:显示指定VLAN的ARP表项,vlan-id的取值范围为1~4094。
interface interface-type interface-number:显示指定接口的ARP表项。interface-type interface-number用来指定接口的类型和编号。
count:显示ARP表项的数目。
verbose:显示ARP表项的详细信息。
使用本命令可以查看静态、动态和多端口ARP表项的具体内容,包括IP地址、MAC地址、VLAN ID、出接口、表项类型以及老化时间等信息。
如果不指定任何参数,则显示所有的ARP表项的简要信息。
# 显示所有ARP表项的信息。
Type: S-Static D-Dynamic O-Openflow M-Multiport I-Invalid
IP Address MAC Address VLAN Interface Aging Type
20.1.1.1 00e0-fc00-0001 N/A N/A N/A S
193.1.1.70 00e0-fe50-6503 100 FGE1/0/1 N/A IS
192.168.0.115 000d-88f7-9f7d 1 FGE1/0/2 18 D
192.168.0.39 0012-a990-2241 1 FGE1/0/3 20 D
22.1.1.1 000c-299d-c041 10 N/A N/A M
# 显示所有ARP表项的详细信息。
<Sysname> display arp all verbose
Type: S-Static D-Dynamic M-Multiport I-Invalid
IP Address MAC Address VLAN Interface Aging Type
Vpn Instance
20.1.1.1 00e0-fc00-0001 N/A N/A N/A S
test
193.1.1.70 00e0-fe50-6503 100 FGE1/0/1 N/A IS
[No Vrf]
192.168.0.115 000d-88f7-9f7d 1 FGE1/0/2 18 D
[No Vrf]
192.168.0.39 0012-a990-2241 1 FGE1/0/3 20 D
[No Vrf]
22.1.1.1 000c-299d-c041 10 N/A N/A M
[No Vrf]
# 显示所有ARP表项的数目。
<Sysname> display arp all count
Total number of entries : 5
表1-1 display arp命令显示信息描述表
|
ARP表项的IP地址 |
|
|
ARP表项的MAC地址 |
|
|
ARP表项所属的VLAN ID |
|
|
ARP表项所对应的出接口 |
|
|
动态ARP表项的老化时间,单位为分钟(“N/A”表示老化时间不可知或者没有老化时间) |
|
|
ARP表项类型:动态,用D表示;静态,用S表示;无效,用I表示 |
|
|
VPN实例名称,[No Vrf]表示没有配置相应ARP的VPN实例 |
|
|
ARP表项数目 |
display arp ip-address命令用来显示指定IP地址的ARP表项。
display arp ip-address [ slot slot-number ] [ verbose ]
ip-address:显示指定IP地址的ARP表项。
slot slot-number:指定设备编号,取值只能为1。
verbose:显示ARP表项的详细信息。
用户可以通过本命令查看指定IP地址的ARP表项的具体内容,包括IP地址、MAC地址、VLAN ID、出接口、表项类型以及老化时间等信息。
# 显示IP地址为20.1.1.1的ARP表项的信息。
<Sysname> display arp 20.1.1.1
Type: S-Static D-Dynamic O-Openflow M-Multiport I-Invalid
IP address MAC address VLAN Interface Aging Type
20.1.1.1 00e0-fc00-0001 N/A N/A N/A S
display arp timer aging命令用来显示动态ARP表项的老化时间。
使用本命令可以查看用户配置的动态ARP表项的老化时间。
# 显示动态ARP表项的老化时间。
<Sysname> display arp timer aging
Current ARP aging time is 10 minute(s)
以上显示信息表示动态ARP表项的老化时间为10分钟。
display arp vpn-instance命令用来显示指定VPN实例的ARP表项。
display arp vpn-instance vpn-instance-name [ count ]
vpn-instance-name:表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,不可以包含空格,区分大小写。显示指定VPN实例的ARP表项。
count:显示ARP表项的数目。
用户可以通过本命令查看指定VPN实例的ARP表项的具体内容,包括IP地址、MAC地址、VLAN ID、出接口、表项类型以及老化时间等信息。
# 显示VPN实例名为test的ARP表项。
<Sysname> display arp vpn-instance test
Type: S-Static D-Dynamic O-Openflow M-Multiport I-Invalid
IP address MAC address VLAN ID Interface Aging Type
20.1.1.1 00e0-fc00-0001 N/A N/A N/A S
reset arp命令用来清除ARP表项。
reset arp { all | dynamic | interface interface-type interface-number | slot slot-number | static }
all:表示清除所有的ARP表项。
dynamic:表示清除动态ARP表项。
static:表示清除静态ARP表项。
slot slot-number:指定设备编号,取值只能为1。
interface interface-type interface-number:表示清除指定接口的ARP表项。interface-type interface-number用来指定接口的类型和编号。
本命令可以单独清除静态、动态ARP表项和多端口ARP表项,也可以单独清除指定接口的ARP表项。
· 在删除指定接口的ARP表项时,只能删除该接口的动态表项。
· 在删除指定成员设备的ARP表项时,只能删除该成员设备的动态表项。
# 清除静态ARP表项。
arp send-gratuitous-arp命令用来在接口上使能定时发送免费ARP功能,并设置发送免费ARP报文的周期。
undo arp send-gratuitous-arp命令用来关闭定时发送免费ARP功能。
arp send-gratuitous-arp [ interval milliseconds ]
定时发送免费ARP功能处于关闭状态。
三层以太网接口视图/三层聚合接口视图/VLAN接口视图
interval milliseconds:发送免费ARP报文的周期,取值范围为200~200000,单位为毫秒,缺省值为2000毫秒。
配置本命令后,只有当接口链路up并且配置IP地址后,此功能才真正生效。
只能为VRRP虚拟IP地址、接口主IP地址和手工配置的从IP地址发送免费ARP。主IP地址可以是手工配置或者通过其他方式获取的,但是从IP地址必须是手工配置的。
如果修改了免费ARP报文的发送周期,则在下一个发送周期才能生效。
如果同时在很多接口下使能本功能,或者每个接口有大量的从IP地址,或者两种情况共存的同时又配置很小的发送时间间隔,那么免费ARP报文的发送频率可能会远远低于用户的预期。
# 在接口Vlan-interface2上使能定时发送免费ARP功能,发送免费ARP报文的周期为300毫秒。
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] arp send-gratuitous-arp interval 300
gratuitous-arp-learning enable命令用来开启免费ARP报文的学习功能。
undo gratuitous-arp-learning enable命令用来关闭免费ARP报文学习功能。
gratuitous-arp-learning enable
undo gratuitous-arp-learning enable
免费ARP报文的学习功能处于开启状态。
开启免费ARP报文学习功能后,设备会根据收到的免费ARP报文中携带的信息对自身维护的ARP表进行修改(新建或者更新ARP表项)。
关闭免费ARP报文学习功能后,设备不会根据收到的免费ARP报文来新建ARP表项,但是会更新已存在的对应ARP表项。如果用户不希望通过免费ARP报文来新建ARP表项,可以关闭免费ARP报文学习功能,以节省ARP表项资源。
# 开启免费ARP报文的学习功能。
[Sysname] gratuitous-arp-learning enable
gratuitous-arp-sending enable命令用来开启设备收到非同一网段的ARP请求时发送免费ARP报文功能。
undo gratuitous-arp-sending enable命令用来恢复缺省情况。
undo gratuitous-arp-sending enable
设备收到非同一网段的ARP请求时不发送免费ARP报文。
# 关闭设备收到非同一网段的ARP请求时发送免费ARP报文功能。
[Sysname] undo gratuitous-arp-sending enable
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
