- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
22-ARP命令
本章节下载 (144.22 KB)
目 录
1.1.2 arp gratuitous-updating enable
1.1.7 arp proxy source-vlan enable
1.1.8 arp source-suppression limit
1.1.11 arp timer gratuitous-updating
1.1.14 display arp attack-list
1.1.15 display arp entry-limit
1.1.19 display arp source-suppression
1.1.21 display arp timer aging
1.1.22 gratuitous-arp-learning enable
【命令】
arp check enable
undo arp check enable
【视图】
系统视图
【参数】
无
【描述】
arp check enable命令用来开启ARP表项的检查功能。undo arp check enable命令用来关闭ARP表项的检查功能。
开启ARP表项检查功能后,若交换机接收到的ARP报文中的源MAC地址为组播MAC,则不进行动态ARP表项的学习;且交换机上不能配置MAC地址为组播MAC的静态ARP表项,否则会有错误提示。
关闭ARP表项检查功能后,可以对源MAC地址为组播MAC的ARP表项进行学习,且可以配置MAC地址为组播MAC的静态ARP表项。
缺省情况下,开启ARP表项的检查功能。
【举例】
# 关闭ARP表项的检查功能。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] undo arp check enable
【命令】
arp gratuitous-updating enable
undo arp gratuitous-updating enable
【视图】
系统视图
【参数】
无
【描述】
arp gratuitous-updating enable命令用来开启免费ARP周期发送功能。undo arp gratuitous-updating enable命令用来关闭免费ARP周期发送功能。开启该功能后,交换机将周期性地在接口上配置了IP地址的VLAN内,广播本接口IP的免费ARP报文。
缺省情况下,交换机的免费ARP周期发送功能处于关闭状态。
需要注意的是:如果某个VLAN接口上启用了VRRP功能,且VLAN接口所在交换机为Master交换机时,设备会发送VRRP虚拟路由器IP地址的免费ARP;否则,发送VLAN接口上主IP地址及所有从IP地址的免费ARP。
【举例】
# 在交换机上开启免费ARP报文周期发送功能。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] arp gratuitous-updating enable
【命令】
arp mac-arp-map limit number
undo arp mac-arp-map limit
【视图】
系统视图
【参数】
number:ARP表中同一VLAN内对应同一MAC地址的IP地址的最大个数,取值范围为1~8192。
【描述】
arp mac-arp-map limit 命令用来设置ARP表中同一VLAN内对应同一MAC地址的IP地址的最大个数。undo arp mac-arp-map limit命令恢复ARP表中同一VLAN内同一个MAC地址对应的IP地址的最大个数为缺省值。
缺省情况下,ARP表中同一VLAN内对应同一MAC地址的IP地址的最大个数为2。
需要注意的是:如果设备的VLAN接口下配置了从IP地址,则ARP表中对应同一MAC地址的IP地址的最大个数不能少于VLAN接口下主、从IP地址的总个数。
【举例】
# 设置ARP表中同一VLAN内同一个MAC地址对应的IP地址的最大个数为5。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] arp mac-arp-map limit 5
【命令】
arp max-entry
undo arp max-entry
【视图】
系统视图
【参数】
number: ARP总数的最大值,取值范围为4096~8192。
【描述】
arp max-entry 命令用来设置ARP的总数限制,取值范围为4096~8192。undo arp max-entry 命令用来恢复ARP总数量限制为默认值。
缺省情况下,ARP总数量限制为8192。
【举例】
# 设置ARP总数量限制为4096。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] arp max-entry 4096
【命令】
arp max-dynamic-entry number
undo arp max-dynamic-entry number
【视图】
以太网端口视图
【参数】
number: 端口动态ARP学习的最大数目,取值范围为0~8192。
【描述】
arp max-dynamic-entry 命令用来设置端口动态ARP学习的数量限制,取值范围为0~8192。undo max-dynamic-entry 命令用来恢复端口动态ARP学习的数量限制为默认值。
缺省情况下,端口动态ARP学习的数量限制为2048。
【举例】
# 设置以太网端口GE 3/0/1 的ARP动态学习数量限制为6000。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] interface GigabitEthernet 3/0/1
[H3C-GigabitEthernet3/0/1] arp max-dynamic-entry 6000
【命令】
arp proxy enable
undo arp proxy enable
【视图】
VLAN接口视图
【参数】
无
【描述】
arp proxy enable命令用来开启ARP代理功能。undo arp proxy enable命令用来关闭ARP代理功能。
通过配置arp proxy enable命令,使得连接到设备的不同VLAN的主机可以通过设备的三层转发实现互通。
缺省情况下,ARP代理功能处于关闭状态。
相关配置可参考命令display arp proxy。
【举例】
# 开启VLAN 2接口的ARP代理功能。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] interface Vlan-interface 2
[H3C-Vlan-interface2] arp proxy enable
【命令】
arp proxy source-vlan enable
undo arp proxy source-vlan enable
【视图】
VLAN接口视图
【参数】
无
【描述】
arp proxy source-vlan enable命令用来在开启入VLAN ARP代理功能,对同一VLAN中的ARP请求进行代理,从而实现了同一VLAN内二层隔离端口间的三层互通。undo arp proxy source-vlan enable命令用来在启动ARP代理时,关闭对同一VLAN中ARP请求的代理,只对不同VLAN之间的ARP请求进行代理。
缺省情况下,入VLAN ARP代理功能处于关闭状态,启用ARP代理功能后只对不同VLAN之间的ARP请求进行代理。
需要注意的是;只有启用了ARP代理功能后,配置入VLAN ARP代理功能才能生效。
相关配置可参考命令arp proxy enable、display arp proxy。
【举例】
# 在打开ARP代理的情况下,对VLAN 2开启入VLAN ARP代理。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] interface Vlan-interface 2
[H3C-Vlan-interface2] arp proxy source-vlan enable
【命令】
arp source-suppression limit { total | local | through } limit-value
undo arp source-suppression limit { total | local | through }
【视图】
系统视图
【参数】
total:对单位时间内任意ARP报文(不限制ARP报文携带的源IP地址、目的IP地址)发送到CPU的最大个数进行限制。
local:对单位时间内携带的源IP地址相同,目的地址为当前交换机的IP地址的ARP报文发送到CPU的最大个数进行限制。
through:对单位时间内同源ARP过路报文(ARP报文携带的源IP地址相同,目的地址不是当前交换机的IP地址)发送到CPU的最大个数进行限制。
limit-value:单位时间内ARP报文发送到CPU的最大个数。当选择参数local、total时,取值范围为1~4294967295;当选择参数through时,取值范围为0~4294967295。
【描述】
arp source-suppression limit命令用来配置单位时间内ARP报文发送到CPU的最大个数;undo arp source-suppression limit命令用来恢复单位时间内ARP报文发送到CPU的最大个数为缺省值。
缺省情况下,单位时间内ARP报文发送到CPU的最大个数与ARP报文类型有关:
l 当命令选择total参数时,缺省值为100。
l 当命令选择local参数时,缺省值为3。
l 当命令选择through参数时,缺省值为3。
需要注意的是:对各参数进行配置过程中,应保证total参数大于local和through参数。
相关配置可参考命令display arp source-suppression。
【举例】
# 配置单位时间内任意ARP报文发送到CPU的最大个数为200。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] arp source-suppression limit total 200
【命令】
arp static ip-address mac-address [ vlan-id interface-type interface-number ]
undo arp ip-address
【视图】
系统视图
【参数】
ip-address:ARP映射项的IP地址部分。
mac-address:ARP映射项的MAC地址部分,格式为H-H-H。
vlan-id:静态ARP表项所属的VLAN,取值范围为1~4094。
interface-type:静态ARP表项所属端口的端口类型。
interface-number:静态ARP表项所属端口的端口编号。
【描述】
arp static命令用来配置ARP映射表中的静态ARP映射项。undo arp命令用来删除ARP映射项。
缺省情况下,系统ARP映射表为空,地址映射由动态ARP协议获取。
需要注意的是:
l 静态ARP映射项在以太网交换机正常工作时间内一直有效,但如果某ARP映射项所对应的VLAN被删除,则该ARP表项也被删除。
l 参数vlan-id必须是已经存在的VLAN编号,对应的VLAN接口及接口IP地址已经配置,且vlan-id参数后面指定的以太网端口必须属于这个VLAN。
相关配置可参考命令reset arp,display arp。
【举例】
# 配置IP地址202.38.10.2对应的MAC地址为000f-e20f-0000,属于VLAN1的以太网端口Ethernet2/0/1。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] arp static 202.38.10.2 000f-e20f-0000 1 Ethernet 2/0/1
【命令】
arp timer aging aging-time
undo arp timer aging
【视图】
系统视图
【参数】
aging-time:动态ARP老化定时器的时间。取值范围为1~1440,单位为分钟。
【描述】
arp timer aging命令用来配置动态ARP老化定时器的时间。undo arp timer aging命令用来恢复动态ARP老化定时器的时间为缺省值。
缺省情况下,动态ARP老化定时器的时间为20分钟。
相关配置可参考命display arp timer aging。
【举例】
# 配置动态ARP老化定时器的时间为10分钟。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] arp timer aging 10
【命令】
arp timer gratuitous-updating updating-interval
undo arp timer gratuitous-updating
【视图】
系统视图
【参数】
updating-interval:免费ARP报文的发送周期,取值范围为1~10,单位为分钟。
【描述】
arp timer gratuitous-updating命令设置免费ARP报文的发送周期。undo arp timer gratuitous-updating命令用来恢复免费ARP报文的发送周期为缺省值。
缺省情况下,交换机开启免费ARP周期发送功能后,免费ARP报文发送周期为5分钟。
相关配置可参考命令arp gratuitous-updating enable。
【举例】
# 在交换机上配置免费ARP报文周期发送的时间间隔为10分钟。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] arp timer gratuitous-updating 10
【命令】
display arp [ dynamic | static | ip-address ]
【视图】
任意视图
【参数】
dynamic:显示动态ARP映射项。
static:显示静态ARP映射项。
ip-address:按照指定的IP地址显示ARP映射项。
【描述】
display arp命令用来显示ARP映射表。
当不带任何可选参数的时候,将显示所有ARP映射项。
相关配置可参考命令arp static,reset arp。
【举例】
# 显示所有ARP映射项。
Type: S-Static D-Dynamic
IP Address MAC Address VLAN ID Port Name Aging Type
10.2.72.162 000a-000a-0aaa N/A N/A N/A S
192.168.0.77 0000-e8f5-6a4a 1 Ethernet2/0/2 13 D
192.168.0.2 000d-88f8-4e88 1 Ethernet2/0/2 14 D
192.168.0.200 0014-222c-9d6a 1 Ethernet2/0/2 14 D
192.168.0.45 000d-88f6-44c1 1 Ethernet2/0/2 15 D
192.168.0.110 0011-4301-991e 1 Ethernet2/0/2 15 D
192.168.0.32 0000-e8f5-73ee 1 Ethernet2/0/2 16 D
192.168.0.3 0014-222c-aa69 1 Ethernet2/0/2 16 D
192.168.0.17 000d-88f6-379c 1 Ethernet2/0/2 17 D
192.168.0.115 000d-88f7-9f7d 1 Ethernet2/0/2 18 D
192.168.0.43 000c-760a-172d 1 Ethernet2/0/2 18 D
192.168.0.33 000d-88f6-44ba 1 Ethernet2/0/2 20 D
192.168.0.35 000f-e20f-2181 1 Ethernet2/0/2 20 D
192.168.0.5 000f-3d80-2b38 1 Ethernet2/0/2 20 D
--- 14 entries found ---
表1-1 display arp显示信息描述表
|
字段 |
描述 |
|
IP Address |
ARP映射项的IP地址 |
|
MAC Address |
ARP映射项的MAC地址 |
|
VLAN ID |
ARP映射项所属的VLAN ID |
|
Port Name |
ARP映射项的所属的端口名 |
|
Aging |
动态ARP映射项的有效时间,单位为分钟 |
|
Type |
ARP映射项的类型 |
【命令】
display arp | { begin | exclude | include } text
【视图】
任意视图
【参数】
begin:从第一个包含指定字符串text的ARP映射项开始显示。
exclude:只显示那些不包含指定字符串text的ARP映射项。
include:只显示那些包含指定字符串text的ARP映射项。
text:ARP映射项中包含的文本。
【描述】
display arp |命令用来显示包含指定内容的ARP映射表项。
相关配置可参考命令arp static,reset arp。
【举例】
# 显示包含指定字符串77的ARP表项。
<H3C> display arp | include 77
Type: S-Static D-Dynamic
IP Address MAC Address VLAN ID Port Name Aging Type
192.168.0.77 0000-e8f5-6a4a 1 Ethernet2/0/2 12 D
--- 1 entry found ---
# 显示不包含指定字符68的ARP表项。
<H3C> display arp | exclude 68
Type: S-Static D-Dynamic
IP Address MAC Address VLAN ID Port Name Aging Type
10.2.72.162 000a-000a-0aaa N/A N/A N/A S
--- 1 entry found ---
显示信息中各字段的解释,请参见表1-1。
【命令】
display arp attack-list
【视图】
任意视图
【参数】
无
【描述】
显示设备受到的ARP攻击的相关信息,包括攻击MAC地址、IP地址、攻击时间等。
【举例】
# 显示ARP攻击信息。
<H3C> display arp attack-list
MAC ADDR VLAN IP ADDR PORT NAME LAST-ATTACK COUNT
0000-0000-0001 2 172.1.1.2 Ethernet2/0/1 15:05:34 09/30 2
【命令】
display arp entry-limit [ interface-type interface-number ]
【视图】
任意视图
【参数】
interface-type:端口类型。
Interface-number:端口编号。
【描述】
display arp entry-limit命令用来显示ARP数量限制。
若输入端口,则显示ARP总数量限制和该端口动态ARP数量限制。
若不输入端口,则显示ARP总数量限制及所有端口的动态ARP数量限制。
【举例】
# 显示ARP数量限制。
<H3C> display arp entry-limit
The maximum ARP entry number is 8192
The maximum dynamic ARP entry number of the port GigabitEthernet0/0/1 is 2048
The maximum dynamic ARP entry number of the port GigabitEthernet0/0/2 is 2048
The maximum dynamic ARP entry number of the port GigabitEthernet0/0/3 is 2048
The maximum dynamic ARP entry number of the port GigabitEthernet0/0/4 is 2048
The maximum dynamic ARP entry number of the port GigabitEthernet3/0/1 is 6000
……
【命令】
display arp interface interface-type interface-number
【视图】
任意视图
【参数】
interface-type:端口类型。
Interface-number:端口编号。
【描述】
display arp interface命令用来显示指定端口的ARP表项信息。
【举例】
# 显示端口Ethernet3/0/1的ARP表项信息。
<H3C> display arp interface ethernet 3/0/1
Type: S-Static D-Dynamic
IP Address MAC Address VLAN ID Port Name Aging Type
10.1.1.2 000f-e20f-0102 1 Ethernet3/0/1 N/A S
【命令】
display arp proxy [ interface interface-type interface-number ]
【视图】
任意视图
【参数】
interface-type:接口类型。
interface-number:接口编号。
【描述】
display arp proxy命令用来显示ARP代理的状态:开启或关闭。
相关配置可参考命令arp proxy enable。
【举例】
# 显示VLAN 2接口的ARP代理状态。
<H3C> display arp proxy interface Vlan-interface 2
Interface Vlan-interface2
Proxy ARP status: disabled
【命令】
display arp slot slot-id
【视图】
任意视图
slot-id:交换机的槽号。
用来显示指定槽号上所有端口的ARP表。
# 显示第三个槽上的ARP表。
<H3C> display arp slot 3
Type: S-Static D-Dynamic
IP Address MAC Address VLAN ID Port Name Aging Type
10.1.1.2 000f-e20f-0102 1 Ethernet3/0/1 N/A S
【命令】
display arp source-suppression
【视图】
任意视图
【参数】
无
【描述】
display arp source-suppression命令用来显示当前交换机上ARP源抑制的配置信息。
【举例】
# 显示当前交换机上ARP源抑制的配置信息。
<H3C> display arp source-suppression
ARP suppression limit total: 4294967295
ARP suppression limit local: 3
ARP suppression limit through: 3
【命令】
display arp vlan vlan-id
【视图】
任意视图
【参数】
vlan-id:VLAN编号。
【描述】
用来显示指定VLAN上所有端口的ARP表。
【举例】
# 显示VLAN1的ARP表。
<H3C> display arp vlan 1
Type: S-Static D-Dynamic
IP Address MAC Address VLAN ID Port Name Aging Type
10.1.1.2 000f-e20f-0102 1 Ethernet3/0/1 N/A S
【命令】
display arp timer aging
【视图】
任意视图
【参数】
无
【描述】
display arp timer aging命令用来显示动态ARP老化定时器的时间。
相关配置可参考命令arp timer aging。
【举例】
# 显示动态ARP老化定时器的时间。
<H3C> display arp timer aging
Current ARP aging time is 20 minute(s)(default)
以上显示信息表示动态ARP老化定时器的时间为20分钟。
【命令】
gratuitous-arp-learning enable
undo gratuitous-arp-learning enable
【视图】
系统视图
【参数】
无
【描述】
gratuitous-arp-learning enable命令用来开启免费ARP报文的学习功能。undo gratuitous-arp-learning enable命令用来关闭免费ARP报文的学习功能。
缺省情况下,交换机上的免费ARP报文学习功能处于关闭状态。
在开启了免费ARP报文学习功能后,一个设备收到免费ARP报文后将会进行以下处理:
l 如果高速缓存中已存在与此报文对应的ARP表项,那么此设备就用免费ARP报文中携带的发送端硬件地址更新ARP表项中相应的内容。
l 如果高速缓存中没有与此报文对应的ARP表项,那么在高速缓存中添加相应的ARP表项。
【举例】
# 在交换机上开启免费ARP报文学习功能。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] gratuitous-arp-learning enable
【命令】
reset arp attack-list
【视图】
用户视图
【参数】
无
【描述】
reset arp attack-list命令用来清除ARP攻击相关信息。
相关配置可参考命令arp mac-arp-map limit,display arp attack-list。
【举例】
# 清除ARP攻击相关信息。
<H3C> reset arp attack-list
【命令】
reset arp [ dynamic | static | interface interface-type interface-number ]
【视图】
用户视图
【参数】
dynamic:清除动态ARP映射项。
static:清除静态ARP映射项。
interface: 清除指定端口的ARP映射项,其中interface-type为端口类型,interface-number为端口编号。
【描述】
reset arp命令用来清除符合条件的ARP映射项。
相关配置可参考命令arp static,display arp。
【举例】
# 清除静态ARP映射项。
<H3C> reset arp static
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
