- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
16-ARP典型配置举例
本章节下载: 16-ARP典型配置举例 (190.5 KB)
目 录
本章介绍了使用ARP功能实现网络优化和安全性的典型配置案例。
表1 配置适用的产品与软件版本关系
|
产品 |
软件版本 |
|
S5830V2&S5820V2系列以太网交换机 |
Release 2208P01,Release 2210 |
如图1所示,调整交换机上动态ARP表的更新时间,以满足网络快速变化的需求;同时配置Router的IP地址和MAC地址对应的静态ARP表项,增强Switch和Router通信的安全性。
图1 静态ARP表项配置举例
# 创建VLAN 10。
<Switch> system-view
[Switch] vlan 10
[Switch-vlan10] quit
# 将接口Ten-GigabitEthernet1/0/1加入到VLAN 10中。
[Switch] interface ten-GigabitEthernet 1/0/1
[Switch-Ten-GigabitEthernet1/0/1] port access vlan 10
[Switch-Ten-GigabitEthernet1/0/1] quit
# 创建接口Vlan-interface10,并配置IP地址。
[Switch] interface vlan-interface 10
[Switch-vlan-interface10] ip address 192.168.1.2 24
[Switch-vlan-interface10] quit
# 创建VLAN 20。
[Switch] vlan 20
[Switch-vlan20] quit
# 将接口Ten-GigabitEthernet1/0/2加入到VLAN 20中。
[Switch] interface ten-GigabitEthernet 1/0/2
[Switch-Ten-GigabitEthernet1/0/2] port access vlan 20
[Switch-Ten-GigabitEthernet1/0/2] quit
# 创建接口Vlan-interface20,并配置IP地址。
[Switch] interface vlan-interface 20
[Switch-vlan-interface20] ip address 10.1.1.2 24
[Switch-vlan-interface20] quit
#配置动态ARP的老化时间。
[Switch] arp timer aging 5
# 配置一条静态ARP表项,IP地址为192.168.1.1,对应的MAC地址为00e0-fc01-0000,此条ARP表项对应的出接口为属于VLAN 10的接口Ten-GigabitEthernet1/0/1。
[Switch] arp static 192.168.1.1 00e0-fc01-0000 10 Ten-GigabitEthernet 1/0/1
# 查看ARP表项信息。
<Switch> display arp
Type: S-Static D-Dynamic
IP Address MAC Address VLAN ID Interface Aging Type
192.168.1.1 00e0-fc01-0000 10 XGE1/0/1 N/A S
10.1.1.1 0023-895f-958c 20 XGE1/0/2 3 D
10.1.1.5 000f-e234-5679 20 XGE1/0/2 5 D
#
vlan 10
#
vlan 20
#
interface Vlan-interface10
ip address 192.168.1.2 255.255.255.0
#
interface Vlan-interface20
ip address 10.1.1.2 255.255.255.0
#
interface Ten-GigabitEthernet1/0/1
port access vlan 10
#
interface Ten-GigabitEthernet1/0/2
port access vlan 20
#
arp timer aging 5
arp static 192.168.1.1 00e0-fc01-0000 10 Ten-GigabitEthernet1/0/1
#
表2 配置适用的产品与软件版本关系
|
产品 |
软件版本 |
|
S5830V2&S5820V2系列以太网交换机 |
Release 2208P01,Release 2210 |
如图2所示,配置交换机多端口ARP表项,以满足目的IP地址为192.168.1.1的数据报文能同时发送到同一广播域内的三台服务器。
图2 多端口ARP表项配置举例
在Switch上进行下列配置。
# 创建VLAN 10。
[Switch] vlan 10
[Switch-vlan10] quit
# 将接口Ten-GigabitEthernet1/0/1、Ten-GigabitEthernet1/0/2、Ten-GigabitEthernet1/0/3加入到VLAN 10中。
[Switch] interface ten-GigabitEthernet 1/0/1
[Switch-Ten-GigabitEthernet1/0/1] port access vlan 10
[Switch-Ten-GigabitEthernet1/0/1] quit
[Switch] interface ten-GigabitEthernet 1/0/2
[Switch-Ten-GigabitEthernet1/0/2] port access vlan 10
[Switch-Ten-GigabitEthernet1/0/2] quit
[Switch] interface ten-GigabitEthernet 1/0/3
[Switch-Ten-GigabitEthernet1/0/3] port access vlan 10
[Switch-Ten-GigabitEthernet1/0/3] quit
# 创建接口Vlan-interface10,并配置IP地址。
[Switch] interface vlan-interface 10
[Switch-vlan-interface10] ip address 192.168.1.2 24
[Switch-vlan-interface10] quit
# 配置多端口单播MAC表项,MAC地址为00e0-fc01-0000,对应的出接口为Ten-GigabitEthernet1/0/1、Ten-GigabitEthernet1/0/2和Ten-GigabitEthernet1/0/3,接口属于VLAN 10。
# 配置一条多端口ARP表项,IP地址为192.168.1.1,对应的MAC地址为00e0-fc01-0000。
[Switch] arp multiport 192.168.1.1 00e0-fc01-0000 10
# 查看ARP表项信息。
[Switch] display arp
Type: S-Static D-Dynamic O-Openflow M-Multiport I-Invalid
IP address MAC address VLAN Interface Aging Type
192.168.1.1 00e0-fc01-0000 10 N/A N/A M
#
vlan 10
#
interface Vlan-interface10
ip address 192.168.1.2 255.255.255.0
#
interface Ten-GigabitEthernet1/0/1
port access vlan 10
#
interface Ten-GigabitEthernet1/0/2
port access vlan 10
#
interface Ten-GigabitEthernet1/0/3
port access vlan 10
#
mac-address multiport 00e0-fc01-0000 interface Ten-GigabitEthernet1/0/1 to Ten-GigabitEthernet1/0/3 vlan 10
#
arp multiport 192.168.1.1 00e0-fc01-0000 10
#
本章介绍了使用代理ARP功能实现不再同一网段的主机间通信的典型配置案例。
代理ARP分为普通代理ARP和本地代理ARP,二者的应用场景有所区别:
· 普通代理ARP的应用环境为:想要互通的主机分别连接到设备的不同三层接口上,且这些主机不在同一个广播域中。
· 本地代理ARP的应用环境为:想要互通的主机连接到设备的同一个三层接口上,且这些主机不在同一个广播域中。
表3 配置适用的产品与软件版本关系
|
产品 |
软件版本 |
|
S5830V2&S5820V2系列以太网交换机 |
Release 2208P01,Release 2210 |
如图3所示,使用普通代理ARP功能实现Host A和Host D间的互通。
图3 普通代理ARP典型配置组网图
# 创建VLAN 10。
<Switch> system-view
[Switch] vlan 10
[Switch-vlan10] quit
# 将接口Ten-GigabitEthernet1/0/1加入到VLAN 10中。
[Switch] interface ten-GigabitEthernet 1/0/1
[Switch-Ten-GigabitEthernet1/0/1] port access vlan 10
[Switch-Ten-GigabitEthernet1/0/1] quit
# 创建接口Vlan-interface10,并配置IP地址。
[Switch] interface vlan-interface 10
[Switch-vlan-interface10] ip address 192.168.10.99 24
[Switch-vlan-interface10] quit
# 创建VLAN 20。
[Switch] vlan 20
[Switch-vlan20] quit
# 将接口Ten-GigabitEthernet1/0/2加入到VLAN 20中。
[Switch] interface ten-GigabitEthernet 1/0/2
[Switch-Ten-GigabitEthernet1/0/2] port access vlan 20
[Switch-Ten-GigabitEthernet1/0/2] quit
# 创建接口Vlan-interface20,并配置IP地址。
[Switch] interface vlan-interface 20
[Switch-vlan-interface20] ip address 192.168.20.99 24
[Switch-vlan-interface20] quit
# 开启接口Vlan-interface10的普通代理ARP功能。
[Switch] interface vlan-interface 10
[Switch-Vlan-interface10] proxy-arp enable
[Switch-Vlan-interface10] quit
# 开启接口Vlan-interface20的普通代理ARP功能。
[Switch] interface vlan-interface 20
[Switch-Vlan-interface20] proxy-arp enable
# 在Switch上显示普通代理ARP的状态。
<Switch> display proxy-arp
Interface Vlan-interface10
Proxy ARP status: enabled
Interface Vlan-interface20
Proxy ARP status: enabled
# 配置完成后,Host A和Host D可以互相ping通。
#
vlan 10
#
vlan 20
#
interface Vlan-interface10
ip address 192.168.10.99 255.255.255.0
proxy-arp enable
#
interface Vlan-interface20
ip address 192.168.20.99 255.255.255.0
proxy-arp enable
#
interface Ten-GigabitEthernet1/0/1
port access vlan 10
#
interface Ten-GigabitEthernet1/0/2
port access vlan 20
#
表4 配置适用的产品与软件版本关系
|
产品 |
软件版本 |
|
S5830V2&S5820V2系列以太网交换机 |
Release 2208P01,Release 2210 |
如图4所示,通过配置本地代理ARP功能实现Host A和Host B之间不能二层互通,Host A的广播报文不能被Host B接收到,但正常的三层通信仍然可以进行。
图4 本地代理ARP典型配置组网图
# 配置VLAN接口2的IP地址。
<SwitchA> system-view
[SwitchA] vlan 2
[SwitchA-vlan2] port ten-GigabitEthernet 1/0/2
[SwitchA-vlan2] quit
[SwitchA] interface vlan-interface 2
[SwitchA-Vlan-interface2] ip address 192.168.10.100 255.255.255.0
# 配置本地代理ARP,实现Host A和Host B之间的三层互通。
[SwitchA-Vlan-interface2] local-proxy-arp enable
#在Switch B上配置端口Ten-GigabitEthernet1/0/3、Ten-GigabitEthernet1/0/1、 Ten-GigabitEthernet1/0/2属于同一VLAN 2。
<SwitchB> system-view
[SwitchB] vlan 2
[SwitchB-vlan2] port ten-GigabitEthernet 1/0/1
[SwitchB-vlan2] port ten-GigabitEthernet 1/0/2
[SwitchB-vlan2] port ten-GigabitEthernet 1/0/3
[SwitchB-vlan2] quit
# 在Switch B上配置端口隔离组。
<SwitchB> system-view
[SwitchB] port-isolate group 1
# 配置端口隔离,使Host A和Host B彼此之间二层报文不能互通。
[SwitchB] interface ten-GigabitEthernet 1/0/2
[SwitchB-Ten-GigabitEthernet1/0/2] port-isolate enable group 1
[SwitchB-Ten-GigabitEthernet1/0/2] quit
[SwitchB] interface ten-GigabitEthernet 1/0/3
[SwitchB-Ten-GigabitEthernet1/0/3] port-isolate enable group 1
[SwitchB-Ten-GigabitEthernet1/0/3] quit
# 在Switch A上查看本地代理ARP的状态。
<SwitchA> display local-proxy-arp
Interface Vlan-interface2
Local Proxy ARP status: enabled
# 在Switch B上显示隔离组的信息。
<SwitchB> display port-isolate group
Port-isolate group information:
Group ID: 1
Group members:
Ten-GigabitEthernet1/0/2
Ten-GigabitEthernet1/0/3
# 没有配置本地代理ARP前,从Host A上ping不通Host B,表明端口隔离生效,Host A和Host B二层隔离。配置本地代理ARP后,从Host A上可以ping通Host B,表明本地代理ARP生效,Host A和Host B三层互通。
· SwitchA
#
vlan 2
#
interface Vlan-interface2
ip address 192.168.10.100 255.255.255.0
local-proxy-arp enable
#
interface Ten-GigabitEthernet1/0/2
port access vlan 2
#
· SwitchB
#
port-isolate group 1
#
vlan 2
#
interface Ten-GigabitEthernet1/0/1
port access vlan 2
#
interface Ten-GigabitEthernet1/0/2
port access vlan 2
port-isolate enable group 1
#
interface Ten-GigabitEthernet1/0/3
port access vlan 2
port-isolate enable group 1
#
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
