FAQ-S3700/S5700arp绑定和静态绑定的区别?如何配置arp绑定

发布时间:  2015-03-13 浏览次数:  482 下载次数:  0
问题描述
S3700/S5700arp绑定和静态绑定的区别?如何配置arp绑定?
解决方案

user-bind static

应用场景
当配置了DHCP Snooping功能时,对于动态用户会自动生成动态绑定表,而对于静态用户,DHCP Snooping功能无法自动生成绑定表。

因此在进行报文的绑定表检查时,如果没有静态用户的绑定表,那么所有的静态用户的转发报文都将被丢弃。为了能使静态用户的报文被正常转发,需要执行该命令配置静态绑定表。

arp static

应用场景
出于安全或管理方面的考虑,用户有时需要手工指定IP地址和MAC地址的映射关系。此时便可以通过arp static命令,实现ARP映射项中IP地址到MAC地址的固定映射。
设备上不能动态修改静态ARP表项。
配置静态ARP主要应用于以下情况:
为了将目的IP地址不在本网段的报文,穿过本网段的某个网关,使得到该IP地址的报文能通过该网关进行转发。
当用户需要过滤掉一些目的IP地址为非法的报文时,将这些非法的IP地址绑定到某个不存在的MAC地址。

 

配置ARP绑定:

注意事项

创建静态ARP表项时,如果此静态ARP表项已经存在,系统则进行更新。

配置静态ARP后,相应的动态ARP表项将不能将该静态ARP表项刷新。

配置参数ip-address应保证和通过参数interface指定出接口的地址在同一个网段。
 

使用实例

# 配置一条静态ARP表项,IP地址为11.0.0.1,对应的MAC地址为aaaa-fccc-1212。

    <HUAWEI> system-view

    [HUAWEI] arp static 11.0.0.1 aaaa-fccc-1212

# 配置一条静态ARP表项,IP地址为1.1.1.1,对应的MAC地址为0efc-0505-86e3,此条静态ARP表项属于VLAN 10,出接口为GigabitEthernet0/0/1。

    <HUAWEI> system-view

    [HUAWEI] arp static 1.1.1.1 0efc-0505-86e3 vid 10 interface gigabitethernet 0/0/1

# 配置一条静态ARP表项,IP地址为1.1.1.1,对应的MAC地址为0efc-0505-86e3,此静态ARP表项属于VPN实例vpn1。
<HUAWEI> system-view
[HUAWEI] ip vpn-instance vpn1
[HUAWEI-vpn-instance-vpn1] ipv4-family
[HUAWEI-vpn-instance-vpn1-af-ipv4] quit
[HUAWEI-vpn-instance-vpn1] quit
[HUAWEI] arp static 1.1.1.1 0efc-0505-86e3 vpn-instance vpn1 

 

 

END