- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-ARP命令
本章节下载: 01-ARP命令 (418.09 KB)
1.1.3 arp ip-unnumbered learning enable
1.1.4 arp local-conflict record enable
1.1.11 arp user-ip-conflict record enable
1.1.12 arp user-move record enable
1.1.14 display arp entry-limit
1.1.17 display arp safe-guard statistics
1.1.18 display arp timer aging
1.1.19 display arp user-ip-conflict record
1.1.20 display arp user-move record
1.1.21 display arp vpn-instance
1.1.23 reset arp safe-guard statistics
2.1.1 arp ip-conflict log prompt
2.1.3 gratuitous-arp mac-change retransmit
2.1.4 gratuitous-arp-learning enable
2.1.5 gratuitous-arp-sending enable
4.1.2 arp suppression push interval
4.1.3 display arp suppression xconnect-group
4.1.4 reset arp suppression xconnect-group
5.1.1 arp route-direct advertise
arp check enable命令用来开启动态ARP表项的检查功能。
undo arp check enable命令用来关闭动态ARP表项的检查功能。
【命令】
arp check enable
undo arp check enable
【缺省情况】
动态ARP表项的检查功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
动态ARP表项检查功能可以控制设备上是否可以学习ARP报文中的发送端MAC地址为组播MAC的动态ARP表项。
开启ARP表项的检查功能后,设备上不能学习ARP报文中发送端MAC地址为组播MAC的动态ARP表项,也不能手工添加MAC地址为组播MAC的静态ARP表项。
关闭ARP表项的检查功能后,设备可以学习以太网源MAC地址为单播MAC且ARP报文中发送端MAC地址为组播MAC的动态ARP表项,也可以手工添加MAC地址为组播MAC的静态ARP表项。
【举例】
# 开启动态ARP表项的检查功能。
<Sysname> system-view
[Sysname] arp check enable
arp check log enable命令开启ARP日志信息功能。
undo arp check log enable命令关闭ARP日志信息功能。
【命令】
arp check log enable
undo arp check log enable
【缺省情况】
设备ARP日志信息功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
ARP日志是为了满足网络管理员审计的需要,对处理ARP报文的信息进行的记录,包括设备未使能ARP代理功能时收到目的IP不是设备接口IP地址、VRRP备份组的虚拟IP地址或NAT转化的外部网络地址;收到的ARP报文中源地址和接收接口地址、VRRP备份组中的虚拟IP地址或NAT转换的外部网络地址冲突,且此报文不是ARP请求报文等。
设备生成的ARP日志信息会交给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。关于信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。
为了防止设备输出过多的ARP日志信息而影响设备性能,除了审计或定位问题,一般情况下建议不要打开此功能。
【举例】
# 开启ARP日志信息功能。
<Sysname> system-view
[Sysname] arp check log enable
arp ip-unnumbered learning enable命令用来开启在地址借用的接口学习不同网段ARP表项的功能。
undo arp ip-unnumbered learning enable命令用来关闭在地址借用的接口学习不同网段ARP表项的功能。
【命令】
arp ip-unnumbered learning enable
undo arp ip-unnumbered learning enable
【缺省情况】
在地址借用的接口学习不同网段ARP表项的功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
在某些组网环境中,当配置某个接口借用指定接口IP地址后,由于借用到的地址所在的网段和对端接口的地址可能处于不同网段,导致接口收到不同网段的ARP报文时无法学习到ARP表项。
配置本功能后,可以使接口收到不在同一网段的ARP报文后学习对应的ARP表项,保证该接口和对端可以通信。
关闭本功能后,配置了地址借用功能的接口不再学习不同网段的ARP表项,已经学到的ARP表项老化后删除。
只有在接口上通过ip address unnumbered命令开启IP地址借用功能后,本功能才生效。
请不要在非地址借用的接口执行arp ip-unnumbered learning enable命令,否则可能会出现学习ARP表项异常的问题。
【举例】
# 配置接口Ten-GigabitEthernet2/0/0借用接口Ten-GigabitEthernet2/0/1的IP地址,在接口Ten-GigabitEthernet2/0/0上开启在地址借用的接口学习不同网段ARP表项的功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 2/0/0
[Sysname-Ten-GigabitEthernet2/0/0] ip address unnumbered interface ten-gigabitethernet 2/0/1
[Sysname-Ten-GigabitEthernet2/0/0] arp ip-unnumbered learning enable
【相关命令】
· ip address unnumbered(三层技术—IP业务命令参考/IP地址)
arp local-conflict record enable命令用来开启ARP记录终端与本机冲突功能。
undo arp local-conflict record enable命令用来关闭ARP记录终端与本机冲突功能。
【命令】
arp local-conflict record enable
undo arp local-conflict record enable
【缺省情况】
ARP记录终端与本机冲突功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启本功能后,ARP模块收到非免费ARP报文时,会将ARP报文中的发送端IP地址和发送端MAC地址与本机的所有IP地址和MAC地址进行比较。如果发现发送端IP地址或发送端MAC地址与本机相同,则认为网络中存在终端与本机的IP地址或MAC地址冲突。此时,ARP模块会生成终端与本机冲突表项,同时生成对应的冲突日志。生成的冲突日志将被发送给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。
终端与本机冲突表项建立后,如果三分钟内没有再次发生冲突,系统则删除冲突表项。
对于单个接口,一分钟只向信息中心模块发送一次终端和本机冲突的日志。设备最多支持128个接口同时上送冲突日志。当同时上冲突日志的接口数目大于128时,设备会停止对其它接口上新增的冲突日志进行上送,需要等之前的冲突接口解除冲突后,后续接口冲突日志才能上送。
【举例】
# 开启ARP记录终端与本机IP或MAC地址冲突功能。
<Sysname> system-view
[Sysname] arp local-conflict record enable
arp max-learning-num命令用来配置接口允许学习动态ARP表项的最大数目。
undo arp max-learning-num命令用来恢复缺省情况。
【命令】
arp max-learning-num max-number
undo arp max-learning-num
【缺省情况】
接口允许学习动态ARP表项的最大数目为6144。
【视图】
三层以太网接口视图
三层以太网子接口视图
三层聚合接口视图
三层聚合子接口视图
FlexE业务接口视图
【缺省用户角色】
network-admin
【参数】
max-number:接口允许学习动态ARP表项的最大数目。取值范围为0~6144。
【使用指导】
设备可以通过ARP协议自动生成动态ARP表项。为了防止部分接口下的用户占用过多的ARP资源,可以通过设置接口学习动态ARP表项的最大数目来进行限制。当接口学习动态ARP表项的数目达到所设置的值时,该接口将不再学习动态ARP表项。
当配置接口允许学习动态ARP表项的最大数目为0时,表示禁止接口学习动态ARP表项。
【举例】
# 配置接口Ten-GigabitEthernet2/0/0上可以学习动态ARP表项的最大数目为10。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 2/0/0
[Sysname-Ten-GigabitEthernet2/0/0] arp max-learning-num 10
# 配置三层聚合接口1上可以学习动态ARP表项的最大数目为10。
<Sysname> system-view
[Sysname] interface route-aggregation 1
[Sysname-Route-Aggregation1] arp max-learning-num 10
arp max-learning-number命令用来配置设备允许学习动态ARP表项的最大数目。
undo arp max-learning-number命令用来恢复缺省情况。
【命令】
arp max-learning-number max-number slot slot-number
undo arp max-learning-number slot slot-number
【缺省情况】
设备允许学习动态ARP表项的最大数目为6144。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
max-number:设备允许学习动态ARP表项的最大数目,取值范围为0~6144。
slot slot-number:指定单板。slot-number为单板所在的槽位号。
【使用指导】
设备可以通过ARP协议自动生成动态ARP表项。为了防止用户占用过多的ARP资源,可以通过设置设备学习动态ARP表项的最大数目来进行限制。当设备学习动态ARP表项的数目达到所设置的值时,该设备将不再学习动态ARP表项。
当配置设备允许学习动态ARP表项的最大数目为0时,表示禁止该设备学习动态ARP表项。
【举例】
# 配置设备Slot 1上允许学习的ARP表项的最大数目为64。
<Sysname> system-view
[Sysname] arp max-learning-number 64 slot 1
arp safe-guard enable命令用来开启ARP双向分离功能。
undo safe-guard enable命令用来关闭ARP双向分离功能。
【命令】
arp safe-guard enable
undo arp safe-guard enable
【缺省情况】
ARP双向分离功能处于关闭状态。
【视图】
三层以太网接口视图
三层以太网子接口视图
三层聚合接口视图
三层聚合子接口视图
【缺省用户角色】
network-admin
【使用指导】
本功能用于解决流量损耗类型的ARP攻击问题,开启本功能后:
· 设备会应答收到的所有ARP请求,但不会生成相应的ARP表项及状态,从而防止了使用ARP请求报文对网关设备ARP表进行地址欺骗的可能;
· 当设备发送ARP请求后并收到对应的ARP应答报文后,设备会生成对应的ARP表项;
· 当设备收到非本机发送的ARP请求对应的ARP应答报文时,丢弃该ARP应答报文,有效地保证了设备不会学到非法的ARP应答报文。
【举例】
# 在接口Ten-GigabitEthernet2/0/0上开启ARP双向分离功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 2/0/0
[Sysname-Ten-GigabitEthernet2/0/0] arp safe-guard enable
arp smooth命令用来触发一次将主用主控板的ARP表项同步到其他所有板的操作。
【命令】
arp smooth
【视图】
用户视图
【缺省用户角色】
network-admin
【使用指导】
当设备各板间出现了ARP表项不一致的异常情况时,执行该命令行后,可保证设备各板ARP表项,处于一致状态。
为了防止设备在长时间工作后,各板间的ARP表项出现差异的情况,可通过schedule机制控制arp smooth命令的起始时间及执行的时间间隔,关于schedule机制的介绍,请参见“基础配置指导”中的“设备管理”。
【举例】
# 触发一次将主用主控板的ARP表项同步到其他所有板的操作。
<Sysname> arp smooth
arp static命令用来配置静态ARP表项。
undo arp命令用来删除ARP表项。
【命令】
arp static ip-address mac-address [ vpn-instance vpn-instance-name ] [ description text ]
undo arp ip-address [ vpn-instance-name ]
【缺省情况】
不存在静态ARP表项。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ip-address:ARP表项的IP地址部分。
mac-address:ARP表项的MAC地址部分,格式为H-H-H。
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
description text:静态ARP表项的描述信息。为1~255个字符的字符串,区分大小写。
【使用指导】
静态ARP表项通过手工配置和维护,不会被老化,不会被动态ARP表项覆盖,可以增加通信的安全性。
对于已经解析的静态ARP表项,会由于外部事件,比如解析到的出接口状态down等原因,恢复到未解析状态。
【举例】
【相关命令】
· display arp
· reset arp
arp timer aging命令用来配置动态ARP表项的老化时间。
undo arp timer aging命令用来恢复缺省情况。
【命令】
系统视图:
arp timer aging aging-time
undo arp timer aging
接口视图:
arp timer aging { aging-minutes | second aging-seconds }
undo arp timer aging
【缺省情况】
系统视图下,动态ARP表项的老化时间为20分钟。
接口视图下,动态ARP表项的老化时间以系统视图下配置的老化时间为准。
【视图】
系统视图
三层以太网接口视图
三层以太网子接口视图
三层聚合接口视图
三层聚合子接口视图
【缺省用户角色】
network-admin
【参数】
aging-time:动态ARP表项的老化时间,取值范围为1~1440,单位为分钟。
second aging-seconds:以秒形式表示的动态ARP表项的老化时间,取值范围为5~86400,单位为秒。
【使用指导】
为适应网络的变化,ARP表需要不断更新。ARP表中的动态ARP表项并非永远有效,每一条记录都有一个生存周期,到达生存周期仍得不到刷新的记录将被从ARP表中删除,这个生存周期被称作老化时间。如果在到达老化时间前纪录被刷新,则重新计算老化时间。用户可以通过配置动态ARP表项的老化时间,保证动态ARP表项及时更新。
系统视图和接口视图下都可以配置动态ARP表项的老化时间,接口视图下配置的动态ARP表项的老化时间优先级高于系统视图下配置的动态ARP表项的老化时间。
配置代理ARP功能后,应该减小动态ARP表项的老化时间,以尽快使无效动态ARP表项失效,减少发给设备而设备却不能转发的报文,以尽快删除无效的动态ARP表项。
【举例】
# 配置动态ARP表项的老化时间为10分钟。
<Sysname> system-view
[Sysname] arp timer aging 10
# 在接口Ten-GigabitEthernet2/0/0上配置动态ARP表项的老化时间为200秒。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 2/0/0
[Sysname-Ten-GigabitEthernet2/0/0] arp timer aging second 200
【相关命令】
· display arp timer aging
arp user-ip-conflict record enable命令用来开启ARP记录终端用户间IP地址冲突功能。
undo arp user-ip-conflict record enable命令用来关闭ARP记录终端用户间IP地址冲突功能。
【命令】
arp user-ip-conflict record enable
undo arp user-ip-conflict record enable
【缺省情况】
ARP记录终端用户间IP地址冲突功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启本功能后,ARP模块收到ARP报文时,会将ARP报文中的发送端IP地址和已有ARP表项中的IP地址进行比较。如果发现发送端IP地址和某条ARP表项中的IP地址相同,但MAC地址不同,则认为网络中存在终端用户间的IP地址冲突。此时,ARP模块会生成终端用户间IP地址冲突表项,同时生成对应的IP地址冲突日志。生成的IP地址冲突日志将被发送给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。
对于单个设备,ARP模块一秒内最多生成10条终端用户间IP地址冲突表项/日志,且单个设备最多支持保存200条终端用户间IP地址冲突表项/日志。
对于单块单板,ARP模块一秒内最多生成10条终端用户间IP地址冲突表项/日志,且单块单板最多支持保存200条终端用户间IP地址冲突表项/日志。
当保存的冲突表项/日志数超过上限时,新的表项/日志会覆盖生成时间最早的表项/日志。
管理员可以通过执行display arp user-ip-conflict record命令查看到更多的终端用户间源IP地址冲突表项。
【举例】
# 开启ARP记录终端用户间源IP地址冲突功能。
<Sysname> system-view
[Sysname] arp user-ip-conflict record enable
【相关命令】
· display arp user-ip-conflict record
arp user-move record enable命令用来开启ARP记录终端用户端口迁移功能。
undo arp user-move record enable命令用来关闭ARP记录终端用户端口迁移功能。
【命令】
arp user-move record enable
undo arp user-move record enable
【缺省情况】
ARP记录终端用户端口间迁移功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
对于单块单板,ARP模块一秒内最多生成10条终端用户间迁移日志。
管理员可以通过执行display arp user-move record命令查看到更多的终端用户迁移表项。
【举例】
# 开启ARP记录终端用户端口迁移功能。
<Sysname> system-view
[Sysname] arp user-move record enable
【相关命令】
· display arp user-move record
display arp命令用来显示ARP表项。
【命令】
display arp [ [ all | dynamic | static ] [ slot slot-number ] | interface interface-type interface-number ] [ count | verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
all:显示所有的ARP表项。
dynamic:显示动态ARP表项。
static:显示静态ARP表项。
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示指定主用主控板。
interface interface-type interface-number:显示指定接口的ARP表项。interface-type interface-number用来指定接口类型和接口编号。如果未指定本参数,则显示所有接口的ARP表项。
count:显示ARP表项的数目。
verbose:显示ARP表项的详细信息。
【使用指导】
使用本命令可以查看静态、动态和多端口ARP表项的具体内容,包括IP地址、MAC地址、VLAN ID、出接口、表项类型以及老化时间等信息。
【举例】
# 显示所有ARP表项的信息。
<Sysname> display arp all
Type: S-Static D-Dynamic O-Openflow R-Rule M-Multiport I-Invalid
IP address MAC address VLAN/VSI name Interface Aging Type
1.1.1.1 02e0-f102-0023 -- XGE2/0/0 -- S
1.1.1.2 00e0-fc00-0001 -- XGE2/0/1 1182 D
1.1.1.3 00e0-fe50-6503 -- Tunnel1 1200 D
1.1.1.4 000d-88f7-9f7d -- XGE2/0/2 685 D
# 显示所有ARP表项的详细信息。
<Sysname> display arp all verbose
IP address : 1.1.1.1 MAC address : 02e0-f102-0023
Type : Static Aging : --
Interface : XGE2/0/0
SVLAN/CVLAN : 1000/1001
VPN instance : --
Link ID : --
VXLAN ID : --
VSI name : --
VSI interface : --
Nickname : 0x0000
Description : User1
IP address : 1.1.1.2 MAC address : 0015-e944-adc5
Type : Dynamic Aging : 1179 sec
Interface : XGE2/0/1
SVLAN/CVLAN : --/--
VPN instance : --
Link ID : --
VXLAN ID : --
VSI name : --
VSI interface : --
Nickname : 0x0000
Description : --
# 显示所有ARP表项的数目。
<Sysname> display arp all count
Total number of entries : 4
表1-1 display arp命令显示信息描述表
|
字段 |
描述 |
|
IP address |
ARP表项的IP地址 |
|
MAC address |
ARP表项的MAC地址 |
|
VLAN/VSI name |
ARP表项所属的公网VLAN ID或VSI名称(当表项类型为静态表项时,“--”表示未解析的短静态ARP表项;如果ARP表项中的接口不属于某个VLAN或某个VSI,也显示“--”) |
|
Interface |
ARP表项所对应的出接口(当表项类型为静态表项时,“--”表示未解析的短静态ARP表项;当表项类型为多端口表项时,“--”表示ARP表项不持有端口信息,需要参考对应的多端口MAC地址) |
|
ARP表项的老化时间,对于静态ARP表项,本字段取值为“--”,表示没有老化时间;对于动态ARP表项,取值包括: · 具体老化时间值,单位为秒 · “--”表示老化时间不可知 |
|
|
Type |
ARP表项类型:动态,用D表示;静态,用S表示;OpenFlow,用O表示;Rule,用R表示;多端口,用M表示;无效,用I表示 |
|
SVLAN/CVLAN |
ARP表项所属的公网VLAN ID/私网VLAN ID(当表项类型为静态表项时,“--”表示未解析的短静态ARP表项;如果ARP表项中的接口不属于某个VLAN,也显示“--”) |
|
VPN instance |
VPN实例名称,“--”表示未配置相应ARP的VPN实例 |
|
Link ID |
出链路标识符,如果ARP表项不属于VSI,则显示为“--” |
|
VXLAN ID |
VXLAN ID,又称VNI(VXLAN 网络标识符),“--”表示该表项不属于任何VXLAN |
|
VSI name |
ARP表项的VSI的名称,“--”表示该表项不属于VSI |
|
VSI interface |
与VSI关联的VSI虚接口,如果未指定VSI关联的VSI虚接口,则显示“--” |
|
Nickname |
ARP表项的Nickname(长度为4的十六进制数字,例如012a),关于Nickname的详细介绍,请参见“TRILL配置指导”中的“TRILL” |
|
Description |
ARP表项的描述信息,如果不存在描述信息,则显示为“--” |
|
Total number of entries |
ARP表项数目 |
【相关命令】
· arp static
· reset arp
display arp entry-limit命令用来显示设备支持ARP表项的最大数目。
【命令】
display arp entry-limit
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示设备支持ARP表项的最大数目。
<Sysname> display arp entry-limit
ARP entries: 2048
display arp ip-address命令用来显示指定IP地址的ARP表项。
【命令】
display arp ip-address [ slot slot-number ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ip-address:显示指定IP地址的ARP表项。
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示指定主用主控板。
verbose:显示ARP表项的详细信息。
【使用指导】
用户可以通过本命令查看指定IP地址的ARP表项的具体内容,包括IP地址、MAC地址、VLAN ID、出接口、表项类型以及老化时间等信息。
【举例】
# 显示IP地址为20.1.1.1的ARP表项的信息。
<Sysname> display arp 20.1.1.1
Type: S-Static D-Dynamic O-Openflow R-Rule M-Multiport I-Invalid
IP address MAC address VLAN/VSI name Interface Aging Type
20.1.1.1 00e0-fc00-0001 -- -- -- S
【相关命令】
· arp static
· reset arp
display arp log命令用来显示ARP日志简要信息。
【命令】
display arp log [ interface interface-type interface-number | ip ip-address ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface:查询并显示指定接口的ARP日志简要信息。
ip:查询并显示指定IP地址的ARP日志简要信息。
slot slot-number:显示指定单板的ARP日志信息。slot-number表示单板所在的槽号。如果未配置本参数,则显示主用主控板上的ARP日志信息。
【举例】
#显示所有ARP日志简要信息。
<Sysname> display arp log
Operate : ADD Reason : ADDBYMSG
Mac : 0000-0000-0000 Interface: GE2/0/1
SVLAN : 65535 IP : 1.1.1.2
CVLAN : 65535 Time : Oct 28 22:22:02 2022
Operate : ADD Reason : ADDBYMSG
Mac : 0000-0000-0000 Interface: GE2/0/1
SVLAN : 65535 IP : 1.1.1.1
CVLAN : 65535 Time : Oct 28 22:22:02 2022
表1-2 display arp log命令显示信息描述表
|
字段 |
描述 |
|
Operate |
ARP表项操作类型: · ADD:表项添加 · MOD:表项修改 · DEL:表项删除 |
|
Reason |
日志表项来源: · DRNIMSG:通过响应M-LAG刷新ARP表项消息添加 · STATICFIX:通过静态表项固化添加ARP表项 · PKTLEARN:通过报文学习添加ARP表项 · STATICMSG:通过静态配置ARP表项添加 · ADDBYRULE:通过IPoE或Portal特性获取的ARP表项添加 · ADDBYOP:通过OpenFlow特性获取的ARP表项添加 · ADDBYMSG:通过ARP表项同步消息添加 · ADDWADJ:通过WAN链路邻接表模块的IPv4邻接表项刷新消息添加 · ADDWADJSYN:通过WAN链路邻接表模块的IPv4邻接表项板间同步消息添加 · DRVRELOAD:通过驱动重刷ARP表项添加 · STATICEVENT:通过长静态表项响应事件刷新ARP表项添加 · SYNCWITHDRV:通过处理ARP表项同步删除驱动消息添加 · RELOADBYPW:通过PW响应ARP表项重刷添加 · RELOADBYMMAC:通过MultiMac触发的重刷ARP表项添加 · RELOADBYRB:通过RB触发的ARP表项重刷 · DELBYCFG:通过配置删除ARP表项 · DELBYIPVRF:批量删除ARP表项 · DELBYVSRP:VSRP删除ARP表项 · DELBYNODUMMY:因为缺少DUMMY表项删除ND表项 · DELBYSMOOTH:通过ARP表项平滑删除 · DELBYSMOOTHFILTER:通过ARP表项平滑过滤删除 · DELCONFIGIPIF:IPv6地址/接口冲突删除ARP表项 · DELARPSYN:通过ARP表项板间同步消息删除 · DELWADJMSG:通过WAN链路邻接表模块IPv4邻接表项删除消息删除 · DELWADJIFMSG:通过WAN链路邻接表模块IPv4邻接表项删除消息按接口删除 · DELWADJBI:通过响应WAN链路邻接表模块提供给内核链路层的表项删除消息删除IPv4邻接表项 · DELWADJDUMMY:WAN链路邻接表模块删除DUMMY表项 · DELWADJIFEVENT:通过WAN链路邻接表模块响应接口事件接口事件删除IPv4邻接表项 · DELWADJALL:WAN链路邻接表模块删除所有IPv6邻接表项 · DELWADJ:WAN链路邻接表模块删除单个IPv6邻接表项 · DELWADJSAGE:WAN链路邻接表模块老化删除IPv6邻接表项 · DELWADJIFSYN:WAN链路邻接表模块处理接口表项同步消息删除IPv4邻接表项 · DELWADJSYNMSG:WAN链路邻接表模块处理板间表项同步消息删除IPv4邻接表项 · DELWADJSMOOTH:WAN链路邻接表模块处理表项平滑消息删除IPv4邻接表项 · DELWADJPULLFINISH:WAN链路邻接表模块批量获取表项成功后删除IPv4邻接表项 · DELPORTLVLAN:端口退出VLAN导致ARP表项删除 · DELVLANMODCHG:VLAN模式变更导致ARP表项删除 · DELLIMIT:超ARP表项规格限制删除ARP表项 · DELARPBYOPIF:删除接口导致删除ARP表项 · DELARPVLANEVENT:通过VLAN事件删除ARP表项 · DELARPSTATUS:通过ARP状态删除ARP表项 · DELARPBYIPIF:通过指定IPv4地址/接口删除ARP表项 · DELARPBYIFMAP:通过接口映射删除ARP表项 · DELARPBYIFDOWN:通过接口DOWN删除ARP表项 · DELARPBYIFAGG:接口加入聚合组导致ARP表项删除 · DELARPBYNODE:指定板删除ARP表项 · DELARPBYALL:通过删除所有ARP表项删除 · DELARPBYALLEM:通过删除非网管口下所有ARP表项删除 · DELARPBYPW:通过PW删除ARP表项触发的删除 · DELARPBYPWVSI:通过PWVSI删除ARP表项触发的删除 · DELARPBYMACNOTIFY:通过MAC上报ARP表项触发的删除 · DELARPBYRB:通过RB触发的删除 · DELARPBYTCPKEEP:通过TCN标记删除ARP表项触发的删除 · DELARPBYSTATICFIX:通过静态表项固化触发的删除 · DELBYPULLFINISH:通过批量拉数据成功触发的删除 · DELSTATICCONFLICT:通过静态配置冲突触发的删除 |
|
IP |
ARP表项的IP地址 |
|
Mac |
ARP表项的MAC地址 |
|
Interface |
ARP表项所对应的出接口名称 |
|
SVLAN |
运营商VLAN |
|
CVLAN |
客户VLAN |
|
Time |
日志产生时间 |
display arp safe-guard statistics命令用来显示ARP双向分离统计信息。
【命令】
display arp safe-guard statistics slot slot-number
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
slot slot-number:指定单板。slot-number为单板所在的槽位号。
【举例】
# 显示指定slot上ARP双向分离统计信息。
<Sysname> display arp safe-guard statistics slot 1
ARP replies sent by the driver: 1234
ARP replies dropped by the driver: 100
表1-3 display arp safe-guard statistics命令显示信息描述表
|
字段 |
描述 |
|
ARP replies sent by the driver |
驱动应答对端ARP请求报文的个数 |
|
ARP replies dropped by the driver |
驱动丢弃非法ARP回应报文的个数 |
【相关命令】
· arp safe-guard enable
· reset arp safe-guard statistics
display arp timer aging命令用来显示动态ARP表项的老化时间。
【命令】
display arp timer aging
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示动态ARP表项的老化时间。
<Sysname> display arp timer aging
Current ARP aging time is 20 minute(s)(default)
以上显示信息表示动态ARP表项的缺省老化时间为20分钟。
【相关命令】
· arp timer aging
display arp user-ip-conflict record命令用来显示ARP记录的终端用户间IP地址冲突表项信息。
【命令】
display arp user-ip-conflict record [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
slot slot-number:显示指定单板上ARP记录的终端用户间IP地址冲突表项信息。slot-number表示单板所在的槽位号。如果未指定本参数,则显示所有单板上ARP记录的终端用户间IP地址冲突表项信息。
【举例】
# 显示设备上所有ARP记录的终端用户间IP地址冲突表项信息。
<Sysname> display arp user-ip-conflict record
IP address: 10.1.1.1
System time: 2018-02-02 11:22:29
Conflict count: 1
Log suppress count: 0
Old interface: Ten-GigabitEthernet2/0/0
New interface: Ten-GigabitEthernet2/0/1
Old SVLAN/CVLAN: 100/2
New SVLAN/CVLAN: 100/2
Old MAC: 00e0-ca63-8141
New MAC: 00e0-ca63-8142
IP address: 10.1.1.2
System time: 2018-02-02 10:20:30
Conflict count: 1
Log suppress count: 0
Old interface: Ten-GigabitEthernet2/0/0
New interface: Ten-GigabitEthernet2/0/1
Old SVLAN/CVLAN: 100/--
New SVLAN/CVLAN: 100/--
Old MAC: 00e0-ca63-8141
New MAC: 00e0-ca63-8142
表1-4 display arp user-ip-conflict record命令显示信息描述表
|
字段 |
描述 |
|
IP address |
终端用户的IP地址 |
|
System time |
冲突发生的系统时间 |
|
Conflict count |
冲突发生的次数 |
|
Log suppress count |
抑制生成冲突日志的次数 |
|
Old interface |
旧ARP表项中的接口信息 |
|
New interface |
新ARP表项中的接口信息 |
|
Old SVLAN/CVLAN |
旧ARP表项中的外层VLAN/内层VLAN,内外层VLAN都可能显示为“--” |
|
New SVLAN/CVLAN |
新ARP表项中的外层VLAN/内层VLAN,内外层VLAN都可能显示为“--” |
|
Old MAC |
旧ARP表项中的MAC地址 |
|
New MAC |
新ARP表项中的MAC地址 |
【相关命令】
· arp user-ip-conflict record enable
display arp user-move record命令用来显示ARP记录的终端用户迁移表项信息。
【命令】
display arp user-move record [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
slot slot-number:显示指定单板上ARP记录的终端用户迁移表项信息。slot-number表示单板所在的槽位号。如果未指定本参数,则显示所有单板上ARP记录的终端用户迁移表项信息。
【使用指导】
单块单板最多支持显示200条终端用户迁移表项信息。
当保存的冲突表项数超过上限时,新的表项会覆盖生成时间最早的表项。
【举例】
# 显示设备上所有ARP记录的终端用户迁移表项信息。
<Sysname> display arp user-move record
IP address: 10.1.1.1
MAC address: 0001-0201-0e81
System time: 2018-02-02 11:22:29
Move count: 1
Log suppress count: 0
Before:
interface: Ten-GigabitEthernet2/0/0
SVLAN/CVLAN: 100/2
After:
interface: Ten-GigabitEthernet2/0/1
SVLAN/CVLAN: 100/2
IP address: 10.1.1.2
MAC address: 0001-0201-0e82
System time: 2018-02-02 10:20:30
Move count: 1
Log suppress count: 0
Before:
interface: Ten-GigabitEthernet2/0/0
SVLAN/CVLAN: 100/--
After:
interface: Ten-GigabitEthernet2/0/1
SVLAN/CVLAN: 100/--
表1-5 display arp user-move record命令显示信息描述表
|
字段 |
描述 |
|
IP address |
终端用户的IP地址 |
|
MAC address |
终端用户的MAC地址 |
|
System time |
端口迁移发生的系统时间,每次端口迁移后都会刷新该系统时间 |
|
Move count |
端口迁移发生的次数 |
|
Log suppress count |
抑制生成端口迁移日志的次数 |
|
Before |
端口迁移前 |
|
interface |
ARP表项中的接口信息 |
|
SVLAN/CVLAN |
用户所在的外层VLAN/内层VLAN,内外层VLAN都可能显示为“--” |
|
After |
端口迁移后 |
【相关命令】
· arp user-move record enable
display arp vpn-instance命令用来显示指定VPN实例的ARP表项。
【命令】
display arp vpn-instance vpn-instance-name [ count ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
count:显示ARP表项的数目。
【使用指导】
用户可以通过本命令查看指定VPN实例的ARP表项的具体内容,包括IP地址、MAC地址、VLAN ID、出接口、表项类型以及老化时间等信息。
【举例】
# 显示VPN实例名为test的ARP表项。
<Sysname> display arp vpn-instance test
Type: S-Static D-Dynamic O-Openflow R-Rule M-Multiport I-Invalid
IP address MAC address VLAN/VSI name Interface Aging Type
20.1.1.1 00e0-fc00-0001 -- -- -- S
【相关命令】
· arp static
· reset arp
reset arp命令用来清除ARP表项。
【命令】
reset arp { all | dynamic | interface interface-type interface-number | slot slot-number | static }
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
all:表示清除所有的ARP表项。
dynamic:表示清除动态ARP表项。
static:表示清除静态ARP表项。
slot slot-number:指定单板。slot-number为单板所在的槽位号。
interface interface-type interface-number:表示清除指定接口的ARP表项。interface-type interface-number用来指定接口的类型和编号。如果未指定本参数,则清除所有接口的ARP表项。
【使用指导】
执行本命令会清除设备上已有的ARP表项,可能会导致外部流量无法及时发给局域网中的用户。
【举例】
# 清除静态ARP表项。
<Sysname> reset arp static
This will delete all static entries. Continue? [Y/N]:
【相关命令】
· arp static
· display arp
reset arp safe-guard statistics命令用来清除ARP双向分离统计信息。
【命令】
reset arp safe-guard statistics { all | slot slot-number }
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
all:清除设备上所有的ARP双向分离统计信息。
slot slot-number:指定单板。slot-number为单板所在的槽位号。
【举例】
# 清除ARP双向分离统计信息。
<Sysname> reset arp safe-guard statistics all
【相关命令】
· arp safe-guard enable
· display arp safe-guard statistics
arp ip-conflict log prompt命令用来开启源IP地址冲突提示功能。
undo arp ip-conflict log prompt命令用来关闭源IP地址冲突提示功能。
【命令】
arp ip-conflict log prompt
undo arp ip-conflict log prompt
【缺省情况】
源IP地址冲突提示功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
设备接收到其它设备发送的ARP报文后,如果发现报文中的源IP地址和自己的IP地址相同,该设备会根据当前源IP地址冲突提示功能的状态,进行如下处理:
· 如果源IP地址冲突提示功能处于关闭状态时,设备发送一个免费ARP报文确认是否冲突,如果收到对应的ARP应答后才提示存在IP地址冲突。
· 如果源IP地址冲突提示功能处于开启状态时,设备立刻提示存在IP地址冲突。
【举例】
# 在设备上开启源IP地址冲突提示功能。
<Sysname> system-view
[Sysname] arp ip-conflict log prompt
arp send-gratuitous-arp命令用来在接口上开启定时发送免费ARP功能。
undo arp send-gratuitous-arp命令用来关闭定时发送免费ARP功能。
【命令】
arp send-gratuitous-arp [ interval interval ]
undo arp send-gratuitous-arp
【缺省情况】
定时发送免费ARP功能处于关闭状态。
【视图】
三层以太网接口视图
三层以太网子接口视图
三层聚合接口视图
三层聚合子接口视图
FlexE业务接口视图
【缺省用户角色】
network-admin
【参数】
interval interval:发送免费ARP报文的时间间隔,取值范围为200~200000,单位为毫秒,缺省值为2000。
【使用指导】
配置本命令后,只有当接口链路状态up并且配置IP地址后,此功能才真正生效。
只能为VRRP虚拟IP地址、接口主IP地址和手工配置的从IP地址发送免费ARP。主IP地址可以是手工配置或者通过其他方式获取的,但是从IP地址必须是手工配置的。
如果修改了免费ARP报文的发送时间间隔,则在下一个发送时间间隔才能生效。
如果同时在很多接口下开启本功能,或者每个接口有大量的从IP地址,或者两种情况共存的同时又配置很小的发送时间间隔,那么免费ARP报文的实际发送时间间隔可能会远远高于用户设定的时间间隔。
【举例】
# 在接口Ten-GigabitEthernet2/0/0上开启定时发送免费ARP功能,发送免费ARP报文的时间间隔为300毫秒。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 2/0/0
[Sysname-Ten-GigabitEthernet2/0/0] arp send-gratuitous-arp interval 300
gratuitous-arp mac-change retransmit命令用来配置当接口MAC地址变化时,重新发送免费ARP报文的次数和时间间隔。
undo gratuitous-arp mac-change retransmit命令用来恢复缺省情况。
【命令】
gratuitous-arp mac-change retransmit times interval seconds
undo gratuitous-arp mac-change retransmit
【缺省情况】
当设备的接口MAC地址变化时,该接口只会发送一次免费ARP报文。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
times:重发免费ARP报文的次数,取值范围为1~10。
interval seconds:重发免费ARP报文的时间间隔,seconds取值范围为1~10,单位为秒。
【使用指导】
当设备的MAC地址发生变化后,设备会通过免费ARP报文将修改后的MAC地址通告给其他设备。由于目前免费ARP报文没有重传机制,其他设备可能无法收到免费ARP报文。为了解决这个问题,用户可以配置当接口MAC地址变化时,该接口重新发送免费ARP报文的次数和时间间隔,保证其他设备可以收到该免费ARP报文。
执行本命令后,设备会按照指定的时间间隔重发免费ARP报文,直到到达配置的发送次数为止。
【举例】
# 配置当接口MAC地址变化时,该接口重新发送3次免费ARP报文,重新发送免费ARP报文时间间隔为5秒。
<Sysname> system-view
[Sysname] gratuitous-arp mac-change retransmit 3 interval 5
gratuitous-arp-learning enable命令用来开启免费ARP报文的学习功能。
undo gratuitous-arp-learning enable命令用来关闭免费ARP报文学习功能。
【命令】
gratuitous-arp-learning enable
undo gratuitous-arp-learning enable
【缺省情况】
免费ARP报文的学习功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启免费ARP报文学习功能后,设备会根据收到的免费ARP报文中携带的信息对自身维护的ARP表进行修改(新建或者更新ARP表项)。
关闭免费ARP报文学习功能后,设备不会根据收到的免费ARP报文来新建ARP表项,但是会更新已存在的对应ARP表项。如果用户不希望通过免费ARP报文来新建ARP表项,可以关闭免费ARP报文学习功能,以节省ARP表项资源。
【举例】
# 开启免费ARP报文的学习功能。
<Sysname> system-view
[Sysname] gratuitous-arp-learning enable
gratuitous-arp-sending enable命令用来开启设备收到非同一网段的ARP请求时发送免费ARP报文功能。
undo gratuitous-arp-sending enable命令用来关闭设备收到非同一网段的ARP请求时发送免费ARP报文功能。
【命令】
gratuitous-arp-sending enable
undo gratuitous-arp-sending enable
【缺省情况】
设备收到非同一网段的ARP请求时发送免费ARP报文功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【举例】
# 关闭设备收到非同一网段的ARP请求时发送免费ARP报文功能。
<Sysname> system-view
[Sysname] undo gratuitous-arp-sending enable
display local-proxy-arp命令用来显示本地代理ARP的状态。
【命令】
display local-proxy-arp [ interface interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type interface-number:显示指定接口的本地代理ARP的状态。interface-type interface-number指定接口类型和接口编号。如果未指定本参数,则显示所有接口的本地代理ARP的状态。
【使用指导】
使用本命令可以查看本地代理ARP是处于开启(enabled)状态还是关闭(disabled)状态。
【举例】
# 显示接口Ten-GigabitEthernet2/0/0的本地代理ARP状态。
<Sysname> display local-proxy-arp interface ten-gigabitethernet 2/0/0
Interface Ten-GigabitEthernet2/0/0
Local Proxy ARP status: enabled
【相关命令】
· local-proxy-arp enable
display proxy-arp命令用来显示代理ARP的状态。
【命令】
display proxy-arp [ interface interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type Interface-number:显示指定接口的代理ARP的状态。interface-type interface-number用来指定接口类型和接口编号。如果未指定本参数,则显示所有接口的代理ARP的状态。
【使用指导】
使用本命令可以查看代理ARP是处于开启(enabled)状态还是关闭(disabled)状态。
【举例】
# 显示接口Ten-GigabitEthernet2/0/0的代理ARP状态。
<Sysname> display proxy-arp interface ten-gigabitethernet 2/0/0
Interface Ten-GigabitEthernet2/0/0
Proxy ARP status: disabled
【相关命令】
· proxy-arp enable
local-proxy-arp enable命令用来开启本地代理ARP功能。
undo local-proxy-arp enable命令用来关闭本地代理ARP功能。
【命令】
local-proxy-arp enable [ ip-range start-ip-address to end-ip-address ]
undo local-proxy-arp enable
【缺省情况】
本地代理ARP功能处于关闭状态。
【视图】
三层以太网接口视图
三层以太网子接口视图
三层聚合接口视图
三层聚合子接口视图
三层RPR逻辑接口视图
VSI虚接口视图
VLAN接口视图
以太网冗余接口视图/以太网冗余子接口视图
VE-L3VPN接口视图/VE-L3VPN子接口视图
FlexE业务接口视图
【缺省用户角色】
network-admin
【参数】
ip-range start-ip-address to end-ip-address:配置对指定IP地址范围进行本地代理ARP。start-ip-address表示起始IP地址。end-ip-address表示结束IP地址。start-ip-address必须小于等于end-ip-address。
【使用指导】
如果ARP请求是从一个网络的主机发往同一网段却不在同一物理网络上的另一台主机,连接它们的具有代理ARP功能的设备用自己的MAC地址回答该请求,这个过程称作代理ARP(Proxy ARP)。
代理ARP功能屏蔽了分离的物理网络这一事实,使用户使用起来,好像在同一个物理网络上。当想要互通的主机连接到设备的同一个三层接口上,且这些主机不在同一个广播域中时,需要配置本地代理ARP功能。
需要注意的是,多次执行本命令配置不同的IP地址范围进行本地代理ARP时,最后一次执行的命令生效。
【举例】
# 在接口Ten-GigabitEthernet2/0/0上开启本地代理ARP功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 2/0/0
[Sysname-Ten-GigabitEthernet2/0/0] local-proxy-arp enable
# 在接口Ten-GigabitEthernet2/0/0上开启本地代理ARP功能,并指定进行ARP代理的IP地址范围。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 2/0/0
[Sysname-Ten-GigabitEthernet2/0/0] local-proxy-arp enable ip-range 1.1.1.1 to 1.1.1.20
【相关命令】
· display local-proxy-arp
proxy-arp enable命令用来开启普通代理ARP功能。
undo proxy-arp enable命令用来关闭普通代理ARP功能。
【命令】
proxy-arp enable
undo proxy-arp enable
【缺省情况】
普通代理ARP功能处于关闭状态。
【视图】
三层以太网接口视图
三层以太网子接口视图
三层聚合接口视图
三层聚合子接口视图
【缺省用户角色】
network-admin
【使用指导】
如果ARP请求是从一个网络的主机发往同一网段却不在同一物理网络上的另一台主机,连接它们的具有代理ARP功能的设备用自己的MAC地址回答该请求,这个过程称作代理ARP(Proxy ARP)。
代理ARP功能屏蔽了分离的物理网络这一事实,使用户使用起来,好像在同一个物理网络上。当想要互通的主机分别连接到设备的不同三层接口或三层子接口上,且这些主机不在同一个广播域中时,需要配置普通代理ARP功能。
【举例】
# 在接口Ten-GigabitEthernet2/0/0上开启普通代理ARP。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 2/0/0
[Sysname-Ten-GigabitEthernet2/0/0] proxy-arp enable
【相关命令】
· display proxy-arp
arp suppression enable命令用来开启ARP泛洪抑制功能。
undo arp suppression enable命令用来关闭ARP泛洪抑制功能。
【命令】
arp suppression enable
undo arp suppression enable
【缺省情况】
ARP泛洪抑制功能处于关闭状态。
【视图】
交叉连接视图
【缺省用户角色】
network-admin
配置交叉连接视图时,需要先配置L2VPN功能。
【举例】
# 开启交叉连接组1,交叉连接2下的ARP泛洪抑制功能。
<Sysname> system-view
[Sysname] xconnect-group 1
[Sysname-xcg-1] connection 2
[Sysname-xcg-1-2] arp suppression enable
【相关命令】
· arp suppression push interval
arp suppression push interval命令开启主动推送ARP泛洪抑制表项功能,并配置推送时间间隔。
undo arp suppression push interval命令用来关闭设备主动推送ARP泛洪抑制表项的功能。
【命令】
arp suppression push interval interval
undo arp suppression push interval
【缺省情况】
主动推送ARP泛洪抑制表项功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interval:主动推送ARP泛洪抑制表项信息的时间间隔,取值范围为1~1440,单位为分钟。
【使用指导】
开启该功能后,设备会以固定的时间间隔以免费ARP报文的形式,推送ARP泛洪抑制表项信息。
【举例】
# 开启主动推送ARP泛洪抑制表项功能,将主动推送ARP泛洪抑制表项信息的时间设为2分钟。
<Sysname> system-view
[Sysname] arp suppression push interval 2
【相关命令】
· arp suppression enable
display arp suppression xconnect-group命令用来显示ARP泛洪抑制表项。
【命令】
display arp suppression xconnect-group [ name group-name ] [ slot slot-number ] [ count ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
name group-name:交叉连接组的名称,取值为1~31个字符的字符串,不能包含字符“-”,区分大小写。如果未指定本参数,则显示所有交叉连接组对应的ARP泛洪抑制表项。
count:当前ARP泛洪抑制表项的数目。
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示指定主用主控板。
【举例】
# 显示所有交叉连接组下的ARP泛洪抑制表项。
<Sysname> display arp suppression xconnect-group
IP address MAC address Xconnect-group Connection Aging
100.1.1.1 000c-29fe-5a8f vpna svc 12
100.1.1.2 000c-29fe-5aa3 vpna svc 25
# 显示当前ARP泛洪抑制表项的计数。
<Sysname> display arp suppression xconnect-group count
Total entries: 2
表4-1 display arp suppression xconnect-group命令显示信息描述表
|
字段 |
描述 |
|
IP address |
ARP泛洪抑制表项的IP地址 |
|
MAC address |
ARP泛洪抑制表项的MAC地址 |
|
Xconnect-group |
ARP泛洪抑制表项的Xconnect-group名称 |
|
Connection |
ARP泛洪抑制表项的Connection名称 |
|
Aging |
ARP泛洪抑制表项的老化时间,单位为分钟 |
【相关命令】
· reset arp suppression xconnect-group
reset arp suppression xconnect-group命令用来清除ARP泛洪抑制表项。
【命令】
reset arp suppression xconnect-group [ name group-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
name group-name:交叉连接组的名称,取值为1~31个字符的字符串,不能包含字符“-”,区分大小写。如果未指定本参数,则清除所有交叉连接组对应的ARP泛洪抑制表项。
【举例】
# 清除所有交叉连接组下的ARP泛洪抑制表项。
<Sysname> reset arp suppression xconnect-group
【相关命令】
· display arp suppression xconnect-group
arp route-direct advertise命令用来开启ARP直连路由通告功能。
undo arp route-direct advertise命令用来关闭ARP直连路由通告功能。
【命令】
arp route-direct advertise
undo arp route-direct advertise
【缺省情况】
ARP直连路由通告功能处于关闭状态。
【视图】
系统视图
三层以太网接口视图
三层以太网子接口视图
三层聚合接口视图
三层聚合子接口视图
VPN实例视图
FlexE业务接口视图
【缺省用户角色】
network-admin
【使用指导】
接口视图下执行本命令可开启指定接口的ARP直连路由通告功能。
系统视图下执行本命令可开启公网内所有接口的ARP直连路由通告功能。
VPN实例视图下执行本命令可开启指定VPN内所有接口的ARP直连路由通告功能。
如果要关闭接口上的ARP直连路由通告功能,需要保证当前接口和接口所在VPN(或公网)的ARP直连路由通告功能均处于关闭状态。
【举例】
# 在系统视图下开启ARP直连路由通告功能。
<Sysname> system-view
[Sysname] arp route-direct advertise
# 在Ten-GigabitEthernet2/0/0接口下开启ARP直连路由通告功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 2/0/0
[Sysname-Ten-GigabitEthernet2/0/0] arp route-direct advertise
# 在VPN实例vpna内开启ARP直连路由通告功能。
<Sysname> system-view
[Sysname] ip vpn-instance vpna
[Sysname-vpn-instance-vpna] arp route-direct advertise
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
