01-ARP命令
本章节下载: 01-ARP命令 (231.05 KB)
1.1.10 display arp vpn-instance
2.1.1 arp ip-conflict log prompt
2.1.3 gratuitous-arp-learning enable
2.1.4 gratuitous-arp-sending enable
6.1.2 arp suppression push interval
6.1.3 display arp suppression xconnect-group
6.1.4 reset arp suppression xconnect-group
7.1.1 arp route-direct advertise
MSR810/810-W/810-W-DB/810-LM/810-W-LM/810-LM-HK/810-W-LM-HK/2630/3610/3620/3620-DP/3640/3660/3600-28/3600-51/MSR2600-10-X1路由器使用集中式命令行,MSR 5620/5660/5680路由器使用分布式命令行。
arp check enable命令用来启用动态ARP表项的检查功能。
undo arp check enable命令用来关闭动态ARP表项的检查功能。
动态ARP表项的检查功能处于开启状态。
动态ARP表项检查功能可以控制设备上是否可以学习ARP报文中的发送端MAC地址为组播MAC的动态ARP表项。
· 启用ARP表项的检查功能后,设备上不能学习ARP报文中发送端MAC地址为组播MAC的动态ARP表项,也不能手工添加MAC地址为组播MAC的静态ARP表项。
· 关闭ARP表项的检查功能后,设备可以学习以太网源MAC地址为单播MAC且ARP报文中发送端MAC地址为组播MAC的动态ARP表项,也可以手工添加MAC地址为组播MAC的静态ARP表项。
# 启用动态ARP表项的检查功能。
[Sysname] arp check enable
arp check log enable命令开启ARP日志信息功能。
undo arp check log enable命令关闭ARP日志信息功能。
设备ARP日志信息功能处于关闭状态。
ARP日志是为了满足网络管理员审计的需要,对处理ARP报文的信息进行的记录,包括设备未使能ARP代理功能时收到目的IP不是设备接口IP地址、VRRP备份组的虚拟IP地址或NAT转化的外部网络地址;收到的ARP报文中源地址和接收接口地址、VRRP备份组中的虚拟IP地址或NAT转换的外部网络地址冲突,且此报文不是ARP请求报文等。
设备生成的ARP日志信息会交给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。关于信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。
为了防止设备输出过多的ARP日志信息,一般情况下建议不要打开此功能。
# 开启ARP日志信息功能。
[Sysname] arp check log enable
arp max-learning-num命令用来配置接口允许学习动态ARP表项的最大个数。
undo arp max-learning-num命令用来恢复缺省情况。
设备各款型对于本节所描述的参数的缺省情况有所不同,详细差异信息如下:
型号 |
参数 |
描述 |
MSR810/810-W/810-W-DB/810-LM/810-W-LM/810-LM-HK/810-W-LM-HK |
number |
缺省值为4096 |
MSR 2630 |
缺省值为4096 |
|
MSR3600-28/3600-51 |
缺省值为4096 |
|
MSR 3610/3620/3620-DP/3640/3660 |
缺省值为4096 |
|
MSR 5620/5660/5680 |
缺省值为16384 |
|
MSR2600-10-X1 |
缺省值为4096 |
二层以太网接口视图/三层以太网接口视图/三层以太网子接口视图/VLAN接口视图/二层聚合接口视图/三层聚合接口视图/三层聚合子接口视图
number:接口允许学习动态ARP表项的最大个数。
设备各款型对于本节所描述的参数的支持情况有所不同,详细差异信息如下:
型号 |
参数 |
描述 |
MSR810/810-W/810-W-DB/810-LM/810-W-LM/810-LM-HK/810-W-LM-HK |
number |
取值范围为0~4096 |
MSR 2630 |
取值范围为0~4096 |
|
MSR3600-28/3600-51 |
取值范围为0~4096 |
|
MSR 3610/3620/3620-DP/3640/3660 |
取值范围为0~4096 |
|
MSR 5620/5660/5680 |
取值范围为0~16384 |
|
MSR2600-10-X1 |
取值范围为0~4096 |
设备可以通过ARP协议自动生成动态ARP表项。为了防止部分接口下的用户占用过多的ARP资源,可以通过设置接口学习动态ARP表项的最大个数来进行限制。当接口学习动态ARP表项的个数达到所设置的值时,该接口将不再学习动态ARP表项。
当配置接口允许学习动态ARP表项的最大个数为0时,表示禁止接口学习动态ARP表项。
# 配置VLAN接口40上可以学习动态ARP表项的最大个数为500。
[Sysname] interface vlan-interface 40
[Sysname-Vlan-interface40] arp max-learning-num 500
# 配置接口GigabitEthernet2/0/1上可以学习动态ARP表项的最大个数为1000。
[Sysname] interface gigabitethernet 2/0/1
[Sysname-GigabitEthernet2/0/1] arp max-learning-num 1000
# 配置二层聚合接口1上可以学习动态ARP表项的最大个数为1000。
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] arp max-learning-num 1000
# 配置三层聚合接口1上可以学习动态ARP表项的最大个数为1000。
[Sysname] interface route-aggregation 1
[Sysname-Route-Aggregation1] arp max-learning-num 1000
arp max-learning-number命令用来配置设备允许学习动态ARP表项的最大个数。
undo arp max-learning-number命令用来恢复缺省情况。
arp max-learning-number number
分布式设备-独立运行模式/集中式IRF设备:
arp max-learning-number number slot slot-number
undo arp max-learning-number slot slot-number
分布式设备-IRF模式:
arp max-learning-number number chassis chassis-number slot slot-number
undo arp max-learning-number chassis chassis-number slot slot-number
设备各款型对于本节所描述的参数的缺省情况有所不同,详细差异信息如下:
型号 |
参数 |
描述 |
MSR810/810-W/810-W-DB/810-LM/810-W-LM/810-LM-HK/810-W-LM-HK |
number |
缺省值为4096 |
MSR 2630 |
缺省值为4096 |
|
MSR3600-28/3600-51 |
缺省值为4096 |
|
MSR 3610/3620/3620-DP/3640/3660 |
缺省值为4096 |
|
MSR 5620/5660/5680 |
缺省值为16384 |
|
MSR2600-10-X1 |
缺省值为4096 |
number:设备允许学习动态ARP表项的最大个数。
设备各款型对于本节所描述的参数的支持情况有所不同,详细差异信息如下:
型号 |
参数 |
描述 |
MSR810/810-W/810-W-DB/810-LM/810-W-LM/810-LM-HK/810-W-LM-HK |
number |
取值范围为0~4096 |
MSR 2630 |
取值范围为0~4096 |
|
MSR3600-28/3600-51 |
取值范围为0~4096 |
|
MSR 3610/3620/3620-DP/3640/3660 |
取值范围为0~4096 |
|
MSR 5620/5660/5680 |
取值范围为0~16384 |
|
MSR2600-10-X1 |
取值范围为0~4096 |
slot slot-number:设置指定单板学习动态ARP表项的最大个数。slot-number表示单板所在的槽位号。(分布式设备-独立运行模式)
slot slot-number:设置指定成员设备上学习动态ARP表项的最大个数,slot-number表示设备在IRF中的成员编号。(集中式IRF设备)
chassis chassis-number slot slot-number:设置指定成员设备上指定单板学习动态ARP表项的最大个数。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(分布式设备-IRF模式)
设备可以通过ARP协议自动生成动态ARP表项。为了防止用户占用过多的ARP资源,可以通过设置设备学习动态ARP表项的最大个数来进行限制。当设备学习动态ARP表项的个数达到所设置的值时,该设备将不再学习动态ARP表项。
当配置设备允许学习动态ARP表项的最大个数为0时,表示禁止该设备学习动态ARP表项。
# 限制单板1上学习的ARP表项的最大个数为64。
[Sysname] arp max-learning-number 64 slot 1
arp static命令用来配置静态ARP表项。
undo arp命令用来删除ARP表项。
undo arp ip-address [ vpn-instance-name ]
没有配置静态ARP表项。
ip-address:ARP表项的IP地址部分。
mac-address:ARP表项的MAC地址部分,格式为H-H-H。
vlan-id:静态ARP表项所属的VLAN,取值范围为1~4094。
interface-type interface-number:指定接口类型和接口编号。
vpn-instance vpn-instance-name:指定静态ARP表项所属的VPN。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。该VPN实例必须已经存在。如果未指定本参数,则表示静态ARP表项位于公网中。
静态ARP表项通过手工配置和维护,不会被老化,不会被动态ARP表项覆盖,可以增加通信的安全性。
静态ARP表项分为短静态ARP表项和长静态ARP表项。一般情况下,ARP动态执行并自动寻求IP地址到以太网MAC地址的解析,无需管理员的介入。当希望设备和指定用户只能使用某个固定的IP地址和MAC地址通信时,可以配置短静态ARP表项,当进一步希望限定这个用户只在某VLAN内的某个特定接口上连接时就可以配置长静态ARP表项。
· 静态ARP表项在设备正常工作时间一直有效,当某设备ARP表项所对应的VLAN或VLAN接口被删除时,如果是长静态ARP表项则被删除,如果是已经解析的短静态ARP表项则重新变为未解析状态。
· 对于已经解析的短静态ARP表项,也会由于外部事件,比如解析到的出接口状态down等原因,恢复到未解析状态。
· 对于长静态ARP表项,根据设备的当前状态可能处于有效或无效两种状态。处于无效状态的原因可能是该ARP表项对应的VLAN接口状态down或出接口状态down等原因。处于无效状态的长静态ARP表项不能指导报文转发。
· 参数vlan-id用于指定ARP表项所对应的VLAN,vlan-id必须是用户已经创建好的VLAN的ID,且vlan-id参数后面指定的以太网接口必须属于这个VLAN。VLAN对应的VLAN接口必须已经创建。
· 指定参数vlan-id和ip-address的情况下,参数vlan-id对应的VLAN接口的IP地址必须和参数ip-address指定的IP地址属于同一网段。
· 如果undo命令中没有指定VPN实例,则只删除公网中的ARP表项。
# 配置一条静态ARP表项,IP地址为202.38.10.2,对应的MAC地址为00e0-fc01-0000,此条ARP表项对应的出接口为属于VLAN 10的接口GigabitEthernet2/0/1。
[Sysname] arp static 202.38.10.2 00e0-fc01-0000 10 gigabitethernet 2/0/1
arp timer aging命令用来配置动态ARP表项的老化时间。
undo arp timer aging命令用来恢复缺省情况。
动态ARP表项的老化时间为20分钟。
aging-time:动态ARP表项的老化时间,取值范围为1~1440,单位为分钟。
为适应网络的变化,ARP表需要不断更新。ARP表中的动态ARP表项并非永远有效,每一条记录都有一个生存周期,到达生存周期仍得不到刷新的记录将被从ARP表中删除,这个生存周期被称作老化时间。如果在到达老化时间前纪录被刷新,则重新计算老化时间。
配置代理ARP功能后,应该减小动态ARP表项的老化时间,以尽快使无效动态ARP表项失效,减少发给设备而设备却不能转发的报文,以尽快删除无效的动态ARP表项。
# 配置动态ARP表项的老化时间为10分钟。
[Sysname] arp timer aging 10
display arp命令用来显示ARP表项。
分布式设备-独立运行模式/集中式IRF设备:
分布式设备-IRF模式:
all:显示所有的ARP表项。
dynamic:显示动态ARP表项。
static:显示静态ARP表项。
slot slot-number:显示指定单板的ARP表项。slot-number表示单板所在的槽位号。如果未指定本参数,则显示主用主控板上的ARP表项。(分布式设备-独立运行模式)
slot slot-number:显示指定成员设备的ARP表项。slot-number表示设备在IRF中的成员编号。如果未指定本参数,则显示Master设备上的ARP表项。(集中式IRF设备)
chassis chassis-number slot slot-number:显示指定成员设备上指定单板的ARP表项。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,则显示全局主用主控板上的ARP表项。(分布式设备-IRF模式)
vlan vlan-id:显示指定VLAN的ARP表项,vlan-id的取值范围为1~4094。
interface interface-type interface-number:显示指定接口的ARP表项。interface-type interface-number用来指定接口类型和接口编号。
count:显示ARP表项的数目。
verbose:显示ARP表项的详细信息。
使用本命令可以查看静态和动态ARP表项的具体内容,包括IP地址、MAC地址、VLAN ID、出接口、表项类型以及老化时间等信息。
# 显示所有ARP表项的信息。
Type: S-Static D-Dynamic O-Openflow R-Rule M-Multiport I-Invalid
IP Address MAC Address VLAN Interface Aging Type
20.1.1.1 00e0-fc00-0001 N/A N/A N/A S
193.1.1.70 00e0-fe50-6503 100 GE2/0/1 N/A IS
192.168.0.115 000d-88f7-9f7d 1 GE2/0/2 18 D
192.168.0.39 0012-a990-2241 1 GE2/0/3 20 D
22.1.1.1 000c-299d-c041 10 N/A N/A M
# 显示所有ARP表项的详细信息。
<Sysname> display arp all verbose
Type: S-Static D-Dynamic O-Openflow R-Rule M-Multiport I-Invalid
IP Address MAC Address VLAN Interface Aging Type
VPN Instance NickNameRb Inner Vlan
193.1.1.70 00e0-fe50-6503 100 GE1/0/1.1 N/A IS
...
# 显示所有ARP表项的数目。
<Sysname> display arp all count
Total number of entries : 5
表1-1 display arp命令显示信息描述表
|
|||
ARP表项的IP地址 |
|
||
ARP表项的MAC地址 |
|
||
ARP表项所属的VLAN ID(当表项类型为静态表项时,“N/A”表示未解析的短静态ARP表项;如果ARP表项中的接口不属于某个VLAN,也显示“N/A”) |
|
||
ARP表项所对应的出接口,当表项类型为静态表项时,“N/A”表示未解析的短静态ARP表项 |
|
||
动态ARP表项的老化时间,单位为分钟(“N/A”表示老化时间不可知或者没有老化时间) |
|
||
ARP表项类型:动态,用D表示;静态,用S表示;OpenFlow,用O表示;Rule,用R表示;多端口,用M表示(暂不支持);无效,用I表示 |
|
||
VPN实例名称,[No Vrf]表示没有配置相应ARP的VPN实例 |
|
||
ARP表项的NickName(长度为4的十六进制数字,例如0x012a),关于NickName的详细介绍,请参见“TRILL配置指导”中的“TRILL” |
|
||
Inner VLAN |
ARP表项的内层VLAN ID(如果不存在内层VLAN ID,显示为“N/A”) |
||
ARP表项数目 |
|
||
display arp ip-address命令用来显示指定IP地址的ARP表项。
display arp ip-address [ verbose ]
分布式设备-独立运行模式/集中式IRF设备:
display arp ip-address [ slot slot-number ] [ verbose ]
分布式设备-IRF模式:
display arp ip-address [ chassis chassis-number slot slot-number ] [ verbose ]
ip-address:显示指定IP地址的ARP表项。
slot slot-number:显示指定单板的ARP表项。slot-number表示单板的槽位号。如果未指定本参数,则显示主用主控板上的ARP表项。(分布式设备-独立运行模式)
slot slot-number:显示指定成员设备的ARP表项。slot-number表示设备在IRF中的成员编号。如果未指定本参数,则显示Master设备上的ARP表项。(集中式IRF设备)
chassis chassis-number slot slot-number:显示指定成员设备上指定单板的ARP表项。chassis-number表示设备在IRF中的成员编号。slot-number表示单板的槽位号。如果未指定本参数,则显示全局主用主控板上的ARP表项。(分布式设备-IRF模式)
verbose:显示ARP表项的详细信息。
用户可以通过本命令查看指定IP地址的ARP表项的具体内容,包括IP地址、MAC地址、VLAN ID、出接口、表项类型以及老化时间等信息。
# 显示IP地址为20.1.1.1的ARP表项的信息。
<Sysname> display arp 20.1.1.1
Type: S-Static D-Dynamic O-Openflow R-Rule M-Multiport I-Invalid
IP address MAC address VLAN Interface Aging Type
20.1.1.1 00e0-fc00-0001 N/A N/A N/A S
display arp timer aging命令用来显示动态ARP表项的老化时间。
使用本命令可以查看用户配置的动态ARP表项的老化时间。
# 显示动态ARP表项的老化时间。
<Sysname> display arp timer aging
Current ARP aging time is 10 minute(s)
以上显示信息表示动态ARP表项的老化时间为10分钟。
display arp vpn-instance命令用来显示指定VPN实例的ARP表项。
display arp vpn-instance vpn-instance-name [ count ]
vpn-instance-name:表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,不可以包含空格,区分大小写。显示指定VPN实例的ARP表项。
count:显示ARP表项的数目。
用户可以通过本命令查看指定VPN实例的ARP表项的具体内容,包括IP地址、MAC地址、VLAN ID、出接口、表项类型以及老化时间等信息。
# 显示VPN实例名为test的ARP表项。
<Sysname> display arp vpn-instance test
Type: S-Static D-Dynamic O-Openflow R-Rule M-Multiport I-Invalid
IP address MAC address VLAN Interface Aging Type
20.1.1.1 00e0-fc00-0001 N/A N/A N/A S
reset arp命令用来清除ARP表项。
reset arp { all | dynamic | interface interface-type interface-number | static }
分布式设备-独立运行模式/集中式IRF设备:
reset arp { all | dynamic | interface interface-type interface-number | slot slot-number | static }
分布式设备-IRF模式:
all:表示清除所有的ARP表项。
dynamic:表示清除动态ARP表项。
static:表示清除静态ARP表项。
slot slot-number:表示清除指定单板的ARP表项。slot-number表示单板的槽位号。如果未指定本参数,则清除主用主控板上的ARP表项。(分布式设备-独立运行模式)
slot slot-number:表示清除指定成员设备的ARP表项。slot-number表示设备在IRF中的成员编号。如果未指定本参数,则清除Master设备上的ARP表项。(集中式IRF设备)
chassis chassis-number slot slot-number:表示清除指定成员设备上指定单板的ARP表项。chassis-number表示设备在IRF中的成员编号。slot-number表示单板的槽位号。如果未指定本参数,则清除全局主用主控板上的ARP表项。(分布式设备-IRF模式)
interface interface-type interface-number:表示清除指定接口的ARP表项。interface-type interface-number用来指定接口的类型和编号。
本命令可以单独清除静态和动态ARP表项,也可以单独清除指定单板、指定接口的ARP表项。
# 清除静态ARP表项。
arp ip-conflict log prompt命令用来启用源IP地址冲突提示功能。
undo arp ip-conflict log prompt命令用来关闭源IP地址冲突提示功能。
undo arp ip-conflict log prompt
源IP地址冲突提示功能处于关闭状态。
# 在设备上启用源IP地址冲突提示功能。
[Sysname] arp ip-conflict log prompt
arp send-gratuitous-arp命令用来在接口上使能定时发送免费ARP功能,并设置发送免费ARP报文的周期。
undo arp send-gratuitous-arp命令用来关闭定时发送免费ARP功能。
arp send-gratuitous-arp [ interval milliseconds ]
定时发送免费ARP功能处于关闭状态。
三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图/VLAN接口视图
interval milliseconds:发送免费ARP报文的周期,取值范围为200~200000,单位为毫秒,缺省值为2000毫秒。
配置本命令后,只有当接口链路状态up并且配置IP地址后,此功能才真正生效。
只能为VRRP虚拟IP地址、接口主IP地址和手工配置的从IP地址发送免费ARP。主IP地址可以是手工配置或者通过其他方式获取的,但是从IP地址必须是手工配置的。
如果修改了免费ARP报文的发送周期,则在下一个发送周期才能生效。
如果同时在很多接口下使能本功能,或者每个接口有大量的从IP地址,或者两种情况共存的同时又配置很小的发送时间间隔,那么免费ARP报文的发送频率可能会远远低于用户的预期。
# 在接口GigabitEthernet2/0/1上使能定时发送免费ARP功能,发送免费ARP报文的周期为300毫秒。
[Sysname] interface gigabitethernet 2/0/1
[Sysname-GigabitEthernet2/0/1] arp send-gratuitous-arp interval 300
gratuitous-arp-learning enable命令用来开启免费ARP报文的学习功能。
undo gratuitous-arp-learning enable命令用来关闭免费ARP报文学习功能。
gratuitous-arp-learning enable
undo gratuitous-arp-learning enable
免费ARP报文的学习功能处于开启状态。
开启免费ARP报文学习功能后,设备会根据收到的免费ARP报文中携带的信息对自身维护的ARP表进行修改(新建或者更新ARP表项)。
关闭免费ARP报文学习功能后,设备不会根据收到的免费ARP报文来新建ARP表项,但是会更新已存在的对应ARP表项。如果用户不希望通过免费ARP报文来新建ARP表项,可以关闭免费ARP报文学习功能,以节省ARP表项资源。
# 开启免费ARP报文的学习功能。
[Sysname] gratuitous-arp-learning enable
gratuitous-arp-sending enable命令用来开启设备收到非同一网段的ARP请求时发送免费ARP报文功能。
undo gratuitous-arp-sending enable命令用来恢复缺省情况。
undo gratuitous-arp-sending enable
设备收到非同一网段的ARP请求时不发送免费ARP报文。
# 关闭设备收到非同一网段的ARP请求时发送免费ARP报文功能。
[Sysname] undo gratuitous-arp-sending enable
display local-proxy-arp命令用来显示本地代理ARP的状态。
display local-proxy-arp [ interface interface-type interface-number ]
interface interface-type interface-number:显示指定接口的本地代理ARP的状态。interface-type interface-number指定接口类型和接口编号。
使用本命令可以查看本地代理ARP是处于开启(enabled)状态还是关闭(disabled)状态。
如果指定接口,则显示指定接口的本地代理ARP的状态;如果不指定接口,则显示所有接口的本地代理ARP的状态。
# 显示VLAN接口2的本地代理ARP状态。
<Sysname> display local-proxy-arp interface vlan-interface 2
Interface Vlan-interface2
Local Proxy ARP status: enabled
display proxy-arp命令用来显示代理ARP的状态。
display proxy-arp [ interface interface-type interface-number ]
interface interface-type Interface-number:显示指定接口的代理ARP的状态。interface-type interface-number用来指定接口类型和接口编号。
使用本命令可以查看代理ARP是处于开启(enabled)状态还是关闭(disabled)状态。
如果指定接口,则显示指定接口的代理ARP的状态;如果不指定接口,则显示所有接口的代理ARP的状态。
# 显示接口GigabitEthernet2/0/1的代理ARP状态。
<Sysname> display proxy-arp interface gigabitethernet 2/0/1
Interface GigabitEthernet2/0/1
Proxy ARP status: disabled
local-proxy-arp enable命令用来开启本地代理ARP功能。
undo local-proxy-arp enable命令用来关闭本地代理ARP功能。
local-proxy-arp enable [ ip-range startIP to endIP ]
本地代理ARP功能处于关闭状态。
VLAN接口视图/三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图
ip-range startIP to endIP:配置对指定IP地址范围进行本地代理ARP。startIP表示起始IP地址。endIP表示结束IP地址。startIP必须小于等于endIP。
如果ARP请求是从一个网络的主机发往同一网段却不在同一物理网络上的另一台主机,那么连接它们的具有代理ARP功能的设备就可以回答该请求,这个过程称作代理ARP(Proxy ARP)。
代理ARP功能屏蔽了分离的物理网络这一事实,使用户使用起来,好像在同一个物理网络上。
代理ARP分为普通代理ARP和本地代理ARP,二者的应用场景有所区别:
· 普通代理ARP的应用场景为:想要互通的主机分别连接到设备的不同三层接口上,且这些主机不在同一个广播域中。
· 本地代理ARP的应用场景为:想要互通的主机连接到设备的同一个三层接口上,且这些主机不在同一个广播域中。
需要注意的是,配置本地代理ARP功能时,如果配置ip-range,则一个接口下只能配置一个IP地址范围。
# 在接口GigabitEthernet2/0/1上开启本地代理ARP功能。
[Sysname] interface gigabitethernet 2/0/1
[Sysname-GigabitEthernet2/0/1] local-proxy-arp enable
# 在接口GigabitEthernet2/0/1上开启本地代理ARP功能,并指定进行ARP代理的IP地址范围。
[Sysname] interface gigabitethernet 2/0/1
[Sysname-GigabitEthernet2/0/1] local-proxy-arp enable ip-range 1.1.1.1 to 1.1.1.20
proxy-arp enable命令用来开启代理ARP功能。
undo proxy-arp enable命令用来关闭代理ARP功能。
代理ARP功能处于关闭状态。
VLAN接口视图/三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图
如果ARP请求是从一个网络的主机发往同一网段却不在同一物理网络上的另一台主机,那么连接它们的具有代理ARP功能的设备就可以回答该请求,这个过程称作代理ARP(Proxy ARP)。
代理ARP功能屏蔽了分离的物理网络这一事实,使用户使用起来,好像在同一个物理网络上。
代理ARP分为普通代理ARP和本地代理ARP,二者的应用场景有所区别:
· 普通代理ARP的应用场景为:想要互通的主机分别连接到设备的不同三层接口上,且这些主机不在同一个广播域中。
· 本地代理ARP的应用场景为:想要互通的主机连接到设备的同一个三层接口上,且这些主机不在同一个广播域中。
# 在接口GigabitEthernet2/0/1上使能代理ARP。
[Sysname] interface gigabitethernet 2/0/1
[Sysname-GigabitEthernet2/0/1] proxy-arp enable
arp fast-reply enable命令用来使能ARP快速应答功能。
undo arp fast-reply enable命令用来关闭ARP快速应答功能。
ARP快速应答功能处于关闭状态。
VLAN视图
# 使能VLAN 2下的ARP快速应答功能。
[Sysname] vlan 2
[Sysname-vlan2] arp fast-reply enable
arp pnp命令用来开启即插即用网关功能。
undo arp pnp命令用来关闭即插即用网关功能。
三层以太网接口视图/三层以太网子接口视图
· 目前该功能需要NAT功能一起配合使用。
· 开启该功能前,需要在设备上使用reset arp命令删除接口下的ARP表项,以防止功能冲突。
· 开启该功能后,还需要依赖接口主IP地址及对应掩码生成代理地址池。即如果配置了24位掩码的IP地址则可以生成253个代理地址,且排除接口主IP地址。目前接口下支持代理地址个数最大值与设备型号有关,请以设备实际情况为准。只有接口下存在主IP地址,即插即用功能才能完全生效。
· 开启该功能后会导致该接口路由及ARP部分特性(如ARP代理功能)不可使用。
# 开启即插即用网关功能。
[sysname] interface gigabitethernet 2/0/1
[Sysname-GigabitEthernet2/0/1] arp pnp
display arp pnp命令用来显示接入点在即插即用网关上的信息。
display arp pnp [ interface interface-type interface-number ]
interface interface-type interface-number:显示指定接口上的接入点在即插即用网关上的信息。interface-type interface-number用来指定接口类型和接口编号。如果不指定接口,则显示所有的接入点在即插即用网关上的信息。
# 显示设备上所有的接入点在即插即用网关上的信息。
Total number of entries : 5
Agent IP address User IP address MAC address Interface Aging
1.1.1.2 20.1.1.1 00e0-fc00-0001 GE2/0/1 10
1.1.1.3 193.1.1.70 00e0-fe50-6503 GE2/0/1 5
2.2.2.2 192.168.0.115 000d-88f7-9f7d GE2/0/2 11
3.3.3.3 192.168.0.39 0012-a990-2241 GE2/0/3 5
3.3.3.4 22.1.1.1 000c-299d-c041 GE2/0/3 14
# 显示接口GigabitEthernet2/0/1上的接入点在即插即用网关上的信息。
<Sysname> display arp pnp interface gigabitethernet 2/0/1
Total number of entries : 2
Agent IP address User IP address MAC address Interface Aging
1.1.1.2 20.1.1.1 00e0-fc00-0001 GE2/0/1 10
1.1.1.3 193.1.1.70 00e0-fe50-6503 GE2/0/1 5
表5-1 display arp pnp命令显示信息描述表
用户的IP地址 |
|
用户的MAC地址 |
|
arp suppression enable命令用来开启ARP泛洪抑制功能。
undo arp suppression enable命令用来关闭ARP泛洪抑制功能。
ARP泛洪抑制功能处于关闭状态。
# 开启交叉连接组1,交叉连接2下的ARP泛洪抑制功能。
[Sysname] xconnect-group 1
[Sysname-xcg-1] connection 2
[Sysname-xcg-1-2] arp suppression enable
· arp suppression push interval
arp suppression push interval命令配置主动推送ARP泛洪抑制表项功能,并配置推送时间间隔。
undo arp suppression push interval命令用来关闭设备主动推送ARP泛洪抑制表项的功能。
arp suppression push interval interval
undo arp suppression push interval
设备不会主动推送ARP泛洪抑制表项。
interval:主动推送ARP泛洪抑制表项信息的时间间隔,取值范围为1~1440,单位为分钟。
使用arp suppression push interval命令用来设置主动推送ARP泛洪抑制表项信息的时间间隔,如果当前主动推送ARP泛洪抑制表项信息的功能未开启,将会同时开启主动推送功能。
# 配置主动推送ARP泛洪抑制表项功能,将主动推送ARP泛洪抑制表项信息的时间设为2分钟。
[Sysname] arp suppression push interval 2
display arp suppression xconnect-group命令用来显示ARP泛洪抑制表项。
display arp suppression xconnect-group [ name group-name ] [ count ]
分布式设备-独立运行模式/集中式IRF设备:
display arp suppression xconnect-group [ name group-name ] [ slot slot-number ] [ count ]
分布式设备-IRF模式:
name group-name:交叉连接组的名称,取值为1~31个字符的字符串,不能包含字符“-”,区分大小写。
count:当前ARP泛洪抑制表项的数目。
slot slot-number:显示指定单板的ARP泛洪抑制表项。slot-number表示单板所在的槽位号。如果未指定本参数,则显示主用主控板上的ARP泛洪抑制表项。(分布式设备-独立运行模式)
slot slot-number:显示指定成员设备的ARP泛洪抑制表项。slot-number表示设备在IRF中的成员编号。如果未指定本参数,则显示Master设备上的ARP泛洪抑制表项。(集中式IRF设备)
chassis chassis-number slot slot-number:显示指定成员设备上指定单板的ARP泛洪抑制表项。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,则显示全局主用主控板上的ARP泛洪抑制表项。(分布式设备-IRF模式)
# 显示所有交叉连接组下的ARP泛洪抑制表项。
<Sysname> display arp suppression xconnect-group
IP address MAC address Xconnect-group Connection Aging
100.1.1.1 000c-29fe-5a8f vpna svc 12
100.1.1.2 000c-29fe-5aa3 vpna svc 25
# 显示当前ARP泛洪抑制表项的计数。
<Sysname> display arp suppression xconnect-group count
Total entries: 2
表6-1 display arp suppression xconnect-group命令显示信息描述表
ARP泛洪抑制表项的IP地址 |
|
ARP泛洪抑制表项的MAC地址 |
|
ARP泛洪抑制表项的Xconnect-group名称 |
|
ARP泛洪抑制表项的Connection名称 |
|
ARP泛洪抑制表项的老化时间,单位为分钟 |
· reset arp suppression xconnect-group
reset arp suppression xconnect-group命令用来清除ARP泛洪抑制表项。
reset arp suppression xconnect-group [ name group-name ]
name group-name:交叉连接组的名称,取值为1~31个字符的字符串,不能包含字符“-”,区分大小写。
# 清除所有交叉连接组下的ARP泛洪抑制表项。
<Sysname> reset arp suppression xconnect-group
arp route-direct advertise命令用来配置ARP直连路由通告功能。
undo arp route-direct advertise命令用来关闭ARP直连路由通告功能。
undo arp route-direct advertise
ARP直连路由通告功能处于关闭状态。
L3VE接口
# 在L3VE接口1下配置ARP直连路由通告功能。
[Sysname] interface ve-l3vpn 1
[Sysname-VE-L3VPN1] arp route-direct advertise
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!