国家 / 地区

07-三层技术-IP业务命令参考

01-ARP命令

本章节下载  (279.17 KB)

docurl=/cn/Service/Document_Software/Document_Center/Routers/Catalog/MSR_Winet/H3C_MSR_810_WiNet/Command/Command_Manual/H3C_MSR_WiNet_CR(V7)-R0605-6W200/07/201911/1244882_30005_0.htm

01-ARP命令


1 ARP

1.1  ARP配置命令

1.1.1  arp check enable

arp check enable命令用来开启动态ARP表项的检查功能。

undo arp check enable命令用来关闭动态ARP表项的检查功能。

【命令】

arp check enable

undo arp check enable

【缺省情况】

动态ARP表项的检查功能处于开启状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

动态ARP表项检查功能可以控制设备上是否可以学习ARP报文中的发送端MAC地址为组播MAC的动态ARP表项。

开启ARP表项的检查功能后,设备上不能学习ARP报文中发送端MAC地址为组播MAC的动态ARP表项,也不能手工添加MAC地址为组播MAC的静态ARP表项。

关闭ARP表项的检查功能后,设备可以学习以太网源MAC地址为单播MAC且ARP报文中发送端MAC地址为组播MAC的动态ARP表项,也可以手工添加MAC地址为组播MAC的静态ARP表项。

【举例】

# 开启动态ARP表项的检查功能。

<Sysname> system-view

[Sysname] arp check enable

1.1.2  arp check log enable

arp check log enable命令开启ARP日志信息功能。

undo arp check log enable命令关闭ARP日志信息功能。

【命令】

arp check log enable

undo arp check log enable

【缺省情况】

设备ARP日志信息功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

ARP日志是为了满足网络管理员审计的需要,对处理ARP报文的信息进行的记录,包括设备未使能ARP代理功能时收到目的IP不是设备接口IP地址、VRRP备份组的虚拟IP地址或NAT转化的外部网络地址;收到的ARP报文中源地址和接收接口地址、VRRP备份组中的虚拟IP地址或NAT转换的外部网络地址冲突,且此报文不是ARP请求报文等。

设备生成的ARP日志信息会交给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。关于信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。

为了防止设备输出过多的ARP日志信息,一般情况下建议不要打开此功能。

【举例】

# 开启ARP日志信息功能。

<Sysname> system-view

[Sysname] arp check log enable

1.1.3  arp max-learning-num

arp max-learning-num命令用来配置接口允许学习动态ARP表项的最大数目。

undo arp max-learning-num命令用来恢复缺省情况。

【命令】

arp max-learning-num max-number

undo arp max-learning-num

【缺省情况】

接口允许学习动态ARP表项的最大数目为4096。

【视图】

二层以太网接口视图/三层以太网接口视图/三层以太网子接口视图/VLAN接口视图/二层聚合接口视图/三层聚合接口视图/三层聚合子接口视图

【缺省用户角色】

network-admin

【参数】

max-number:接口允许学习动态ARP表项的最大数目,取值范围为0~4096。

【使用指导】

设备可以通过ARP协议自动生成动态ARP表项。为了防止部分接口下的用户占用过多的ARP资源,可以通过设置接口学习动态ARP表项的最大数目来进行限制。当接口学习动态ARP表项的数目达到所设置的值时,该接口将不再学习动态ARP表项。

当配置接口允许学习动态ARP表项的最大数目为0时,表示禁止接口学习动态ARP表项。

【举例】

# 配置VLAN接口40上可以学习动态ARP表项的最大数目为10。

<Sysname> system-view

[Sysname] interface vlan-interface 40

[Sysname-Vlan-interface40] arp max-learning-num 10

# 配置接口GigabitEthernet1/0/1上可以学习动态ARP表项的最大数目为10。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] arp max-learning-num 10

# 配置二层聚合接口1上可以学习动态ARP表项的最大数目为10。

<Sysname> system-view

[Sysname] interface bridge-aggregation 1

[Sysname-Bridge-Aggregation1] arp max-learning-num 10

# 配置三层聚合接口1上可以学习动态ARP表项的最大数目为10。

<Sysname> system-view

[Sysname] interface route-aggregation 1

[Sysname-Route-Aggregation1] arp max-learning-num 10

1.1.4  arp max-learning-number

arp max-learning-number命令用来配置设备允许学习动态ARP表项的最大数目。

undo arp max-learning-number命令用来恢复缺省情况。

【命令】

集中式设备-独立运行模式:

arp max-learning-number max-number

undo arp max-learning-number

集中式设备-IRF模式:

arp max-learning-number max-number slot slot-number

undo arp max-learning-number slot slot-number

【缺省情况】

设备允许学习动态ARP表项的最大数目为4096。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

max-number:设备允许学习动态ARP表项的最大数目,取值范围为0~4096。

slot slot-number:设置指定成员设备上学习动态ARP表项的最大数目,slot-number表示设备在IRF中的成员编号。(集中式设备-IRF模式)

【使用指导】

设备可以通过ARP协议自动生成动态ARP表项。为了防止用户占用过多的ARP资源,可以通过设置设备学习动态ARP表项的最大数目来进行限制。当设备学习动态ARP表项的数目达到所设置的值时,该设备将不再学习动态ARP表项。

当配置设备允许学习动态ARP表项的最大数目为0时,表示禁止该设备学习动态ARP表项。

【举例】

# 限制单板1上学习的ARP表项的最大数目为64。

<Sysname> system-view

[Sysname] arp max-learning-number 64 slot 1

1.1.5  arp static

arp static命令用来配置静态ARP表项。

undo arp命令用来删除ARP表项。

【命令】

arp static ip-address mac-address [ vlan-id interface-type interface-number ] [ vpn-instance vpn-instance-name ]

undo arp ip-address [ vpn-instance-name ]

【缺省情况】

不存在静态ARP表项。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

ip-address:ARP表项的IP地址部分。

mac-address:ARP表项的MAC地址部分,格式为H-H-H。

vlan-id:静态ARP表项所属的VLAN,取值范围为1~4094。

interface-type interface-number:指定接口类型和接口编号。

vpn-instance vpn-instance-name:指定静态ARP表项所属的VPN。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。该VPN实例必须已经存在。如果未指定本参数,则表示静态ARP表项位于公网中。

【使用指导】

静态ARP表项通过手工配置和维护,不会被老化,不会被动态ARP表项覆盖,可以增加通信的安全性。

静态ARP表项分为短静态ARP表项和长静态ARP表项:

·     对于已经解析的短静态ARP表项,会由于外部事件,比如解析到的出接口状态down等原因,恢复到未解析状态。

·     对于长静态ARP表项,根据设备的当前状态可能处于有效或无效两种状态。处于无效状态的原因可能是该ARP表项对应的VLAN接口状态down或出接口状态down、该ARP表项中的IP地址与本地IP地址冲突或设备上没有与该ARP表项中的IP地址在同一网段的接口地址等原因。处于无效状态的长静态ARP表项不能指导报文转发。

指定vlan-id interface-type interface-number参数时,需要注意:

·     interface-type interface-number必须为以太网接口。

·     vlan-id所对应的VLAN和VLAN接口必须存在,接口interface-type interface-number必须属于此VLAN。

·     vlan-id对应的VLAN接口的IP地址必须和ip-address属于同一网段。

·     vlan-id所对应的VLAN和VLAN接口被删除时,如果是长静态ARP表项则被删除,如果是已经解析的短静态ARP表项则重新变为未解析状态。

【举例】

# 配置一条长静态ARP表项,IP地址为202.38.10.2,对应的MAC地址为00e0-fc01-0000,此条ARP表项对应的出接口为属于VLAN 10的接口GigabitEthernet1/0/1。

<Sysname> system-view

[Sysname] arp static 202.38.10.2 00e0-fc01-0000 10 gigabitethernet 1/0/1

【相关命令】

·     display arp

·     reset arp

1.1.6  arp timer aging

arp timer aging命令用来配置动态ARP表项的老化时间。

undo arp timer aging命令用来恢复缺省情况。

【命令】

arp timer aging aging-time

undo arp timer aging

【缺省情况】

动态ARP表项的老化时间为20分钟。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

aging-time:动态ARP表项的老化时间,取值范围为1~1440,单位为分钟。

【使用指导】

为适应网络的变化,ARP表需要不断更新。ARP表中的动态ARP表项并非永远有效,每一条记录都有一个生存周期,到达生存周期仍得不到刷新的记录将被从ARP表中删除,这个生存周期被称作老化时间。如果在到达老化时间前纪录被刷新,则重新计算老化时间。

配置代理ARP功能后,应该减小动态ARP表项的老化时间,以尽快使无效动态ARP表项失效,减少发给设备而设备却不能转发的报文,以尽快删除无效的动态ARP表项。

【举例】

# 配置动态ARP表项的老化时间为10分钟。

<Sysname> system-view

[Sysname] arp timer aging 10

【相关命令】

·     display arp timer aging

1.1.7  display arp

display arp命令用来显示ARP表项。

【命令】

集中式设备-独立运行模:

display arp [ [ all | dynamic | static ] | vlan vlan-id | interface interface-type interface-number ] [ count | verbose ]

集中式设备-IRF模式:

display arp [ [ all | dynamic | static ] [ slot slot-number ] | vlan vlan-id | interface interface-type interface-number ] [ count | verbose ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

all:显示所有的ARP表项。

dynamic:显示动态ARP表项。

static:显示静态ARP表项。

slot slot-number:显示指定成员设备的ARP表项。slot-number表示设备在IRF中的成员编号。如果未指定本参数,则显示主设备上的ARP表项。(集中式设备-IRF模式)

vlan vlan-id:显示指定VLAN的ARP表项,vlan-id的取值范围为1~4094。

interface interface-type interface-number:显示指定接口的ARP表项。interface-type interface-number用来指定接口类型和接口编号。如果未指定本参数,则显示所有接口的ARP表项。

count:显示ARP表项的数目。

verbose:显示ARP表项的详细信息。

【使用指导】

使用本命令可以查看静态、动态ARP表项的具体内容,包括IP地址、MAC地址、VLAN ID、出接口、表项类型以及老化时间等信息。

【举例】

# 显示所有ARP表项的信息。

<Sysname> display arp all

  Type: S-Static   D-Dynamic   O-Openflow   R-Rule   I-Invalid

IP Address       MAC Address     SVID     Interface              Aging Type

20.1.1.1         00e0-fc00-0001  --       --                     --    S

193.1.1.70       00e0-fe50-6503  100      GE1/0/1                --   IS

192.168.0.115    000d-88f7-9f7d  1        GE1/0/2                18    D

192.168.0.39     0012-a990-2241  1        GE1/0/3                20    D

# 显示所有ARP表项的详细信息。

<Sysname> display arp all verbose

  Type: S-Static   D-Dynamic   O-Openflow   R-Rule   M-Multiport  I-Invalid

IP Address       : 1.1.1.1          SVID/CVID: 1000/1001     Aging   : --

MAC Address      : 02e0-f102-0023   Type     : S             Nickname: 0x0000

Interface        :

VPN Instance     : [No Vrf]

# 显示所有ARP表项的数目。

<Sysname> display arp all count

 Total number of entries : 5

表1-1 display arp命令显示信息描述表

字段

描述

IP Address

ARP表项的IP地址

MAC Address

ARP表项的MAC地址

SVID

ARP表项所属的外层VLAN ID(当表项类型为静态表项时,“--”表示未解析的短静态ARP表项;如果ARP表项中的接口不属于某个VLAN,也显示“--”)

SVID/CVID

ARP表项所属的外层VLAN ID/内层VLAN ID(当表项类型为静态表项时,“--”表示未解析的短静态ARP表项;如果ARP表项中的接口不属于某个VLAN,也显示“--”)

Interface

ARP表项所对应的出接口(当表项类型为静态表项时,“--”表示未解析的短静态ARP表项)

Aging

动态ARP表项的老化时间,单位为分钟(“--”表示老化时间不可知或者没有老化时间)

Type

ARP表项类型:动态,用D表示;静态,用S表示;OpenFlow,用O表示;Rule,用R表示;无效,用I表示

NickName

ARP表项的NickName(长度为4的十六进制数字,例如0x012a)(暂不支持)

VPN Instance

VPN实例名称,[No Vrf]表示未配置相应ARP的VPN实例

Total number of entries

ARP表项数目

 

【相关命令】

·     arp static

·     reset arp

1.1.8  display arp ip-address

display arp ip-address命令用来显示指定IP地址的ARP表项。

【命令】

集中式设备-独立运行模式:

display arp ip-address [ verbose ]

集中式设备-IRF模式:

display arp ip-address [ slot slot-number ] [ verbose ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

ip-address:显示指定IP地址的ARP表项。

slot slot-number:显示指定成员设备的ARP表项。slot-number表示设备在IRF中的成员编号。如果未指定本参数,则显示主设备上的ARP表项。(集中式设备-IRF模式)

verbose:显示ARP表项的详细信息。

【使用指导】

用户可以通过本命令查看指定IP地址的ARP表项的具体内容,包括IP地址、MAC地址、VLAN ID、出接口、表项类型以及老化时间等信息。

【举例】

# 显示IP地址为20.1.1.1的ARP表项的信息。

<Sysname> display arp 20.1.1.1

  Type: S-Static   D-Dynamic   O-Openflow   R-Rule   I-Invalid

IP address       MAC address     SVID     Interface              Aging Type

20.1.1.1         00e0-fc00-0001  --       --                     --    S

【相关命令】

·     arp static

·     reset arp

1.1.9  display arp timer aging

display arp timer aging命令用来显示动态ARP表项的老化时间。

【命令】

display arp timer aging

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【使用指导】

使用本命令可以查看用户配置的动态ARP表项的老化时间。

【举例】

# 显示动态ARP表项的老化时间。

<Sysname> display arp timer aging

Current ARP aging time is 10 minute(s)

以上显示信息表示动态ARP表项的老化时间为10分钟。

【相关命令】

·     arp timer aging

1.1.10  display arp vpn-instance

display arp vpn-instance命令用来显示指定VPN实例的ARP表项。

【命令】

display arp vpn-instance vpn-instance-name [ count ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

vpn-instance-name:显示指定VPN实例的ARP表项。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,不可以包含空格,区分大小写。

count:显示ARP表项的数目。

【使用指导】

用户可以通过本命令查看指定VPN实例的ARP表项的具体内容,包括IP地址、MAC地址、VLAN ID、出接口、表项类型以及老化时间等信息。

【举例】

# 显示VPN实例名为test的ARP表项。

<Sysname> display arp vpn-instance test

  Type: S-Static   D-Dynamic   O-Openflow   R-Rule   I-Invalid

IP address       MAC address     SVID     Interface              Aging Type

20.1.1.1         00e0-fc00-0001  --       --                     --    S

【相关命令】

·     arp static

·     reset arp

1.1.11  reset arp

reset arp命令用来清除ARP表项。

【命令】

集中式设备-独立运行模式:

reset arp { all | dynamic | interface interface-type interface-number | static }

集中式设备-IRF模式:

reset arp { all | dynamic | interface interface-type interface-number | slot slot-number | static }

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

all:表示清除所有的ARP表项。

dynamic:表示清除动态ARP表项。

static:表示清除静态ARP表项。

slot slot-number:表示清除指定成员设备的ARP表项。slot-number表示设备在IRF中的成员编号。如果未指定本参数,则清除主设备上的ARP表项。

interface interface-type interface-number:表示清除指定接口的ARP表项。interface-type interface-number用来指定接口的类型和编号。如果未指定本参数,则清除所有接口的ARP表项。

【举例】

# 清除静态ARP表项。

<Sysname> reset arp static

【相关命令】

·     arp static

·     display arp

 


2 免费ARP

2.1  免费ARP配置命令

2.1.1  arp ip-conflict log prompt

arp ip-conflict log prompt命令用来开启源IP地址冲突提示功能。

undo arp ip-conflict log prompt命令用来关闭源IP地址冲突提示功能。

【命令】

arp ip-conflict log prompt

undo arp ip-conflict log prompt

【缺省情况】

源IP地址冲突提示功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【举例】

# 在设备上开启源IP地址冲突提示功能。

<Sysname> system-view

[Sysname] arp ip-conflict log prompt

2.1.2  arp send-gratuitous-arp

arp send-gratuitous-arp命令用来在接口上开启定时发送免费ARP功能,并设置发送免费ARP报文的时间间隔。

undo arp send-gratuitous-arp命令用来关闭定时发送免费ARP功能。

【命令】

arp send-gratuitous-arp [ interval interval ]

undo arp send-gratuitous-arp

【缺省情况】

定时发送免费ARP功能处于关闭状态。

【视图】

三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图/VLAN接口视图

【缺省用户角色】

network-admin

【参数】

interval interval:发送免费ARP报文的时间间隔,取值范围为200~200000,单位为毫秒,缺省值为2000。

【使用指导】

配置本命令后,只有当接口链路状态up并且配置IP地址后,此功能才真正生效。

只能为VRRP虚拟IP地址、接口主IP地址和手工配置的从IP地址发送免费ARP。主IP地址可以是手工配置或者通过其他方式获取的,但是从IP地址必须是手工配置的。

如果修改了免费ARP报文的发送时间间隔,则在下一个发送时间间隔才能生效。

如果同时在很多接口下开启本功能,或者每个接口有大量的从IP地址,或者两种情况共存的同时又配置很小的发送时间间隔,那么免费ARP报文的实际发送时间间隔可能会远远高于用户设定的时间间隔。

【举例】

# 在接口GigabitEthernet1/0/1上开启定时发送免费ARP功能,发送免费ARP报文的时间间隔为300毫秒。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] arp send-gratuitous-arp interval 300

2.1.3  gratuitous-arp-learning enable

gratuitous-arp-learning enable命令用来开启免费ARP报文的学习功能。

undo gratuitous-arp-learning enable命令用来关闭免费ARP报文学习功能。

【命令】

gratuitous-arp-learning enable

undo gratuitous-arp-learning enable

【缺省情况】

免费ARP报文的学习功能处于开启状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

开启免费ARP报文学习功能后,设备会根据收到的免费ARP报文中携带的信息对自身维护的ARP表进行修改(新建或者更新ARP表项)。

关闭免费ARP报文学习功能后,设备不会根据收到的免费ARP报文来新建ARP表项,但是会更新已存在的对应ARP表项。如果用户不希望通过免费ARP报文来新建ARP表项,可以关闭免费ARP报文学习功能,以节省ARP表项资源。

【举例】

# 开启免费ARP报文的学习功能。

<Sysname> system-view

[Sysname] gratuitous-arp-learning enable

2.1.4  gratuitous-arp-sending enable

gratuitous-arp-sending enable命令用来开启设备收到非同一网段的ARP请求时发送免费ARP报文功能。

undo gratuitous-arp-sending enable命令用来关闭设备收到非同一网段的ARP请求时发送免费ARP报文功能。

【命令】

gratuitous-arp-sending enable

undo gratuitous-arp-sending enable

【缺省情况】

设备收到非同一网段的ARP请求时发送免费ARP报文功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【举例】

# 关闭设备收到非同一网段的ARP请求时发送免费ARP报文功能。

<Sysname> system-view

[Sysname] undo gratuitous-arp-sending enable

 


3 代理ARP

3.1  代理ARP配置命令

3.1.1  display local-proxy-arp

display local-proxy-arp命令用来显示本地代理ARP的状态。

【命令】

display local-proxy-arp [ interface interface-type interface-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number:显示指定接口的本地代理ARP的状态。interface-type interface-number指定接口类型和接口编号。如果未指定本参数,则显示所有接口的本地代理ARP的状态。

【使用指导】

使用本命令可以查看本地代理ARP是处于开启(enabled)状态还是关闭(disabled)状态。

【举例】

# 显示VLAN接口2的本地代理ARP状态。

<Sysname> display local-proxy-arp interface vlan-interface 2

Interface Vlan-interface2

 Local Proxy ARP status: enabled

【相关命令】

·     local-proxy-arp enable

3.1.2  display proxy-arp

display proxy-arp命令用来显示代理ARP的状态。

【命令】

display proxy-arp [ interface interface-type interface-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type Interface-number:显示指定接口的代理ARP的状态。interface-type interface-number用来指定接口类型和接口编号。如果未指定本参数,则显示所有接口的代理ARP的状态。

【使用指导】

使用本命令可以查看代理ARP是处于开启(enabled)状态还是关闭(disabled)状态。

【举例】

# 显示接口GigabitEthernet1/0/1的代理ARP状态。

<Sysname> display proxy-arp interface gigabitethernet 1/0/1

Interface GigabitEthernet1/0/1

 Proxy ARP status: disabled

【相关命令】

·     proxy-arp enable

3.1.3  local-proxy-arp enable

local-proxy-arp enable命令用来开启本地代理ARP功能。

undo local-proxy-arp enable命令用来关闭本地代理ARP功能。

【命令】

local-proxy-arp enable [ ip-range start-ip-address to end-ip-address ]

undo local-proxy-arp enable

【缺省情况】

本地代理ARP功能处于关闭状态。

【视图】

VLAN接口视图/三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图

【缺省用户角色】

network-admin

【参数】

ip-range start-ip-address to end-ip-address:配置对指定IP地址范围进行本地代理ARP。start-ip-address表示起始IP地址。end-ip-address表示结束IP地址。start-ip-address必须小于等于end-ip-address

【使用指导】

如果ARP请求是从一个网络的主机发往同一网段却不在同一物理网络上的另一台主机,那么连接它们的具有代理ARP功能的设备就可以回答该请求,这个过程称作代理ARP(Proxy ARP)。

代理ARP功能屏蔽了分离的物理网络这一事实,使用户使用起来,好像在同一个物理网络上。

代理ARP分为普通代理ARP和本地代理ARP,二者的应用场景有所区别:

·     普通代理ARP的应用场景为:想要互通的主机分别连接到设备的不同三层接口上,且这些主机不在同一个广播域中。

·     本地代理ARP的应用场景为:想要互通的主机连接到设备的同一个三层接口上,且这些主机不在同一个广播域中。

需要注意的是,多次执行本命令配置不同的IP地址范围进行本地代理ARP时,最后一次执行的命令生效。

【举例】

# 在接口GigabitEthernet1/0/1上开启本地代理ARP功能。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] local-proxy-arp enable

# 在接口GigabitEthernet1/0/1上开启本地代理ARP功能,并指定进行ARP代理的IP地址范围。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] local-proxy-arp enable ip-range 1.1.1.1 to 1.1.1.20

【相关命令】

·     display local-proxy-arp

3.1.4  proxy-arp enable

proxy-arp enable命令用来开启代理ARP功能。

undo proxy-arp enable命令用来关闭代理ARP功能。

【命令】

proxy-arp enable

undo proxy-arp enable

【缺省情况】

代理ARP功能处于关闭状态。

【视图】

VLAN接口视图/三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图

【缺省用户角色】

network-admin

【使用指导】

如果ARP请求是从一个网络的主机发往同一网段却不在同一物理网络上的另一台主机,那么连接它们的具有代理ARP功能的设备就可以回答该请求,这个过程称作代理ARP(Proxy ARP)。

代理ARP功能屏蔽了分离的物理网络这一事实,使用户使用起来,好像在同一个物理网络上。

代理ARP分为普通代理ARP和本地代理ARP,二者的应用场景有所区别:

·     普通代理ARP的应用场景为:想要互通的主机分别连接到设备的不同三层接口上,且这些主机不在同一个广播域中。

·     本地代理ARP的应用场景为:想要互通的主机连接到设备的同一个三层接口上,且这些主机不在同一个广播域中。

【举例】

# 在接口GigabitEthernet1/0/1上开启代理ARP。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] proxy-arp enable

【相关命令】

·     display proxy-arp

 


4 ARP Snooping

4.1  ARP Snooping配置命令

4.1.1  arp snooping enable

arp snooping enable命令用来开启ARP Snooping功能。

undo arp snooping enable命令用来关闭ARP Snooping功能。

【命令】

arp snooping enable

undo arp snooping enable

【缺省情况】

ARP Snooping功能处于关闭状态。

【视图】

VLAN视图

【缺省用户角色】

network-admin

【举例】

# 开启VLAN 2下的ARP Snooping功能。

<Sysname> system-view

[Sysname] vlan 2

[Sysname-vlan2] arp snooping enable

4.1.2  display arp snooping

display arp snooping命令用来显示ARP Snooping表项。

【命令】

集中式设备-独立运行模式:

display arp snooping [ vlan vlan-id ] [ count ]

display arp snooping ip ip-address

集中式设备-IRF模式:

display arp snooping [ vlan vlan-id ] [ slot slot-number ] [ count ]

display arp snooping ip ip-address [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

vlan vlan-id:显示指定VLAN的ARP Snooping表项。vlan-id的取值范围为1~4094。

count:显示当前ARP Snooping表项的计数。

ip ip-address:显示指定IP地址的ARP Snooping表项。

slot slot-number:显示指定成员设备上的所有ARP Snooping表项。slot-number表示设备在IRF中的成员编号。如果未指定本参数,则显示主设备上的ARP Snooping表项。(集中式设备-IRF模式)

【举例】

# 显示VLAN 2下的ARP Snooping表项。

<Sysname> display arp snooping vlan 2

IP Address   MAC Address    VLAN ID Interface  Aging       Status

3.3.3.3      0003-0003-0003 2       GE1/0/1    20          Valid

3.3.3.4      0004-0004-0004 2       GE1/0/2    5           Invalid

# 显示当前ARP Snooping表项的计数。

<Sysname> display arp snooping count

Total entries: 2

表4-1 display arp snooping命令显示信息描述表

字段

描述

IP Address

ARP Snooping表项的IP地址

MAC Address

ARP Snooping表项的MAC地址

VLAN ID

ARP Snooping表项所属的VLAN ID

Interface

ARP Snooping表项所对应的入接口

Aging

ARP Snooping表项的老化时间,单位为分钟。当显示N/A时,表示当前槽位不是创建ARP Snooping表项的端口所在的槽位

Status

ARP Snooping表项的状态,分为以下三种:

·     Valid:有效

·     Invalid:无效

·     Collision:冲突

Total entries

ARP Snooping表项数目

 

【相关命令】

·     reset arp snooping

4.1.3  reset arp snooping

reset arp snooping命令用来清除ARP Snooping表项。

【命令】

reset arp snooping [ ip ip-address | vlan vlan-id ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

ip ip-address:清除指定IP地址的ARP Snooping表项。

vlan vlan-id:清除指定VLAN的ARP Snooping表项。vlan-id的取值范围为1~4094。

【使用指导】

如果未指定参数,则清除所有的ARP Snooping表项。

【举例】

# 清除VLAN 2下的ARP Snooping表项。

<Sysname> reset arp snooping vlan 2

【相关命令】

·     display arp snooping


5 ARP快速应答

设备各款型对于本节所描述的特性支持情况有所不同,详细差异信息如下:

型号

命令

描述

MSR810-W-WiNet/810-LM-WiNet

ARP快速应答

不支持

MSR830-5BEI-WiNet/830-6EI-WiNet/830-6BHI-WiNet/830-10BHI-WiNet/830-10BEI-WiNet

不支持

MSR2600-10-X1-WiNet

支持

MSR2630-WiNet

支持

MSR3600-28-WiNet

支持

MSR3610-X1-WiNet

支持

MSR3610-WiNet/3620-10-WiNet/3620-DP-WiNet/3620-WiNet/3660-WiNet

支持

 

5.1  ARP快速应答配置命令

5.1.1  arp fast-reply enable

arp fast-reply enable命令用来开启ARP快速应答功能。

undo arp fast-reply enable命令用来关闭ARP快速应答功能。

【命令】

arp fast-reply enable

undo arp fast-reply enable

【缺省情况】

ARP快速应答功能处于关闭状态。

【视图】

VLAN视图

【缺省用户角色】

network-admin

【举例】

# 开启VLAN 2下的ARP快速应答功能。

<Sysname> system-view

[Sysname] vlan 2

[Sysname-vlan2] arp fast-reply enable

 


6 即插即用网关

6.1  即插即用网关配置命令

6.1.1  arp pnp

arp pnp命令用来开启即插即用网关功能。

undo arp pnp命令用来关闭即插即用网关功能。

【命令】

arp pnp

undo arp pnp

设备各款型对于本节所描述的命令的支持情况有所不同,详细差异信息如下:

型号

命令

描述

MSR810-W-WiNet/810-LM-WiNet

arp pnp

不支持

MSR830-5BEI-WiNet/830-6EI-WiNet/830-6BHI-WiNet/830-10BHI-WiNet/830-10BEI-WiNet

不支持

MSR2600-10-X1-WiNet

支持

MSR2630-WiNet

支持

MSR3600-28-WiNet

支持

MSR3610-X1-WiNet

支持

MSR3610-WiNet/3620-10-WiNet/3620-DP-WiNet/3620-WiNet/3660-WiNet

支持

 

【缺省情况】

即插即用网关功能处于关闭状态。

【视图】

三层以太网接口视图/三层以太网子接口视图

【缺省用户角色】

network-admin

【使用指导】

目前该功能需要与NAT功能一起配合使用。

开启该功能前,需要在设备上使用reset arp命令删除接口下的ARP表项,以防止功能冲突。

开启该功能后,还需要依赖接口主IP地址及对应掩码生成代理地址池。即如果配置了24位掩码的IP地址则可以生成253个代理地址,且排除接口主IP地址。只有接口下存在主IP地址,即插即用功能才能完全生效。

开启该功能后会导致该接口路由及ARP部分特性(如ARP代理功能)不可使用。

【举例】

# 开启即插即用网关功能。

<Sysname> system-view

[sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] arp pnp

6.1.2  display arp pnp

display arp pnp命令用来显示接入点在即插即用网关上的信息。

【命令】

display arp pnp [ interface interface-type interface-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number:显示指定接口上的接入点在即插即用网关上的信息。interface-type interface-number用来指定接口类型和接口编号。如果不指定接口,则显示所有的接入点在即插即用网关上的信息。

【举例】

# 显示设备上所有的接入点在即插即用网关上的信息。

<Sysname> display arp pnp

Total number of entries : 5

Agent IP address   User IP address   MAC address      Interface   Aging

1.1.1.2            20.1.1.1          00e0-fc00-0001   GE1/0/1     10

1.1.1.3            193.1.1.70        00e0-fe50-6503   GE1/0/1     5

2.2.2.2            192.168.0.115     000d-88f7-9f7d   GE1/0/2     11

3.3.3.3            192.168.0.39      0012-a990-2241   GE1/0/3     5

3.3.3.4            22.1.1.1          000c-299d-c041   GE1/0/3     14

# 显示接口GigabitEthernet1/0/1上的接入点在即插即用网关上的信息。

<Sysname> display arp pnp interface gigabitethernet 1/0/1

Total number of entries : 2

Agent IP address   User IP address   MAC address      Interface   Aging

1.1.1.2            20.1.1.1          00e0-fc00-0001   GE1/0/1     10

1.1.1.3            193.1.1.70        00e0-fe50-6503   GE1/0/1     5

表6-1 display arp pnp命令显示信息描述表

字段

描述

Agent IP address

设备分配的代理IP地址

User IP address

用户的IP地址

MAC address

用户的MAC地址

Interface

接入点在即插即用网关上的表项所对应的接口

Aging

表项的老化时间,单位为分钟


7 ARP泛洪抑制

7.1  ARP泛洪抑制配置命令

7.1.1  arp suppression enable

arp suppression enable命令用来开启ARP泛洪抑制功能。

undo arp suppression enable命令用来关闭ARP泛洪抑制功能。

【命令】

arp suppression enable

undo arp suppression enable

【缺省情况】

ARP泛洪抑制功能处于关闭状态。

【视图】

交叉连接视图

【缺省用户角色】

network-admin

【使用指导】

配置交叉连接视图时,需要先配置L2VPN功能。

【举例】

# 开启交叉连接组1,交叉连接2下的ARP泛洪抑制功能。

<Sysname> system-view

[Sysname] xconnect-group 1

[Sysname-xcg-1] connection 2

[Sysname-xcg-1-2] arp suppression enable

【相关命令】

·     arp suppression push interval

7.1.2  arp suppression push interval

arp suppression push interval命令开启主动推送ARP泛洪抑制表项功能,并配置推送时间间隔。

undo arp suppression push interval命令用来关闭设备主动推送ARP泛洪抑制表项的功能。

【命令】

arp suppression push interval interval

undo arp suppression push interval

【缺省情况】

主动推送ARP泛洪抑制表项功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

interval:主动推送ARP泛洪抑制表项信息的时间间隔,取值范围为1~1440,单位为分钟

【举例】

# 开启主动推送ARP泛洪抑制表项功能,将主动推送ARP泛洪抑制表项信息的时间设为2分钟。

<Sysname> system-view

[Sysname] arp suppression push interval 2

【相关命令】

·     arp suppression enable

7.1.3  display arp suppression xconnect-group

display arp suppression xconnect-group命令用来显示ARP泛洪抑制表项。

【命令】

集中式设备-独立运行模式:

display arp suppression xconnect-group [ name group-name ] [ count ]

集中式设备-IRF模式:

display arp suppression xconnect-group [ name group-name ] [ slot slot-number ] [ count ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

name group-name:交叉连接组的名称,取值为1~31个字符的字符串,不能包含字符“-”,区分大小写。如果未指定本参数,则显示所有交叉连接组对应的ARP泛洪抑制表项。

count:当前ARP泛洪抑制表项的数目。

slot slot-number:显示指定成员设备的ARP泛洪抑制表项。slot-number表示设备在IRF中的成员编号。如果未指定本参数,则显示主设备上的ARP泛洪抑制表项。(集中式设备-IRF模式)

【举例】

# 显示所有交叉连接组下的ARP泛洪抑制表项。

<Sysname> display arp suppression xconnect-group

IP address      MAC address     Xconnect-group       Connection           Aging

100.1.1.1       000c-29fe-5a8f  vpna                 svc                  12

100.1.1.2       000c-29fe-5aa3  vpna                 svc                  25

# 显示当前ARP泛洪抑制表项的计数。

<Sysname> display arp suppression xconnect-group count

Total entries: 2

表7-1 display arp suppression xconnect-group命令显示信息描述表

字段

描述

IP address

ARP泛洪抑制表项的IP地址

MAC address

ARP泛洪抑制表项的MAC地址

Xconnect-group

ARP泛洪抑制表项的Xconnect-group名称

Connection

ARP泛洪抑制表项的Connection名称

Aging

ARP泛洪抑制表项的老化时间,单位为分钟

 

【相关命令】

·     reset arp suppression xconnect-group

7.1.4  reset arp suppression xconnect-group

reset arp suppression xconnect-group命令用来清除ARP泛洪抑制动态表项。

【命令】

reset arp suppression xconnect-group [ name group-name ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

name group-name:交叉连接组的名称,取值为1~31个字符的字符串,不能包含字符“-”,区分大小写。如果未指定本参数,则清除所有交叉连接组对应的ARP泛洪抑制动态表项。

【举例】

# 清除所有交叉连接组下的ARP泛洪抑制动态表项。

<Sysname> reset arp suppression xconnect-group

【相关命令】

·     display arp suppression xconnect-group


8 ARP直连路由通告

8.1  ARP直连路由通告配置命令

8.1.1  arp route-direct advertise

arp route-direct advertise命令用来开启ARP直连路由通告功能。

undo arp route-direct advertise命令用来关闭ARP直连路由通告功能。

【命令】

arp route-direct advertise

undo arp route-direct advertise

【缺省情况】

ARP直连路由通告功能处于关闭状态。

【视图】

L3VE接口视图

【缺省用户角色】

network-admin

【举例】

# 在L3VE接口1下开启ARP直连路由通告功能。

<Sysname> system-view

[Sysname] interface ve-l3vpn 1

[Sysname-VE-L3VPN1] arp route-direct advertise

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!