所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

CloudEngine 8800, 7800, 6800, 5800 V200R002C50 命令参考

本文档介绍了设备中各特性的配置命令,包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
ARP配置命令

ARP配置命令

说明:

CE6810LI设备不支持IPv4的三层转发,接口使能了IPv4功能后,配置的IPv4地址只能用来管理设备。

arp constant-send enable

命令功能

arp constant-send enable命令用来使能ARP匀速发包功能。

undo arp constant-send enable命令用来去使能ARP匀速发包功能。

缺省情况下,ARP匀速发包功能未使能。

命令格式

arp constant-send enable

undo arp constant-send enable

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

默认情况下,ARP发送广播请求报文的速率不是均匀的,如果超出了对接设备的处理能力,则有可能造成丢包从而影响业务。此时,用户可以通过arp constant-send enable命令使能ARP匀速发包功能,并通过arp constant-send maximum命令调整发包的速率,使得本设备能与对接设备更好的配合。

使用实例

# 使能ARP匀速发包功能。

<HUAWEI> system-view
[~HUAWEI] arp constant-send enable

arp constant-send maximum

命令功能

arp constant-send maximum命令用来配置ARP匀速发包速率。

undo arp constant-send maximum命令用来将ARP匀速发包速率恢复到缺省情况。

缺省情况下,ARP匀速发包速率为每10ms发送5个。

命令格式

arp constant-send maximum maximum-value

undo arp constant-send maximum [ maximum-value ]

参数说明

参数 参数说明 取值
maximum-value 指定ARP匀速发包速率。表示每10ms发包个数。

整数形式,取值范围是1~10。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

在使能了ARP匀速发包功能后,设备默认以每10ms发送5个报文的速率发包,用户可以结合现网的实际需求,通过arp constant-send maximum命令调整发包速率,使得本设备能与对接设备更好地配合。

前置条件

在配置该命令之前必须先执行arp constant-send enable命令使能匀速发包功能。

注意事项

建议用户采用缺省配置。

使用实例

# 配置ARP匀速发包速率为每10ms发包8个。

<HUAWEI> system-view
[~HUAWEI] arp constant-send maximum 8

arp detect interval

命令功能

arp detect interval命令用来设置动态ARP(Address Resolution Protocol)表项的老化探测时间间隔,即两次探测之间的时间间隔。

undo arp detect interval命令用来恢复缺省设置。

缺省情况下,动态ARP表项的老化探测时间间隔为5秒。

命令格式

arp detect interval detect-interval

undo arp detect interval

参数说明

参数 参数说明 取值
detect-interval 指定ARP表项的老化探测时间间隔。 整数形式,取值范围是1~5,单位是秒。

视图

系统视图、接口视图

缺省级别

2:配置级

使用指南

应用场景

arp detect interval detect-interval命令通过设置动态的探测时间间隔,增加探测的灵活性。在将一个动态ARP表项老化之前,系统先进行探测,如果探测间隔后仍没有应答来刷新此表项,则该ARP表项将被删除。

配置影响

配置成功后,在动态ARP表项老化前,将使用该时间间隔对动态ARP表项进行主动探测。

注意事项

该命令只能在主接口上进行配置,不能在子接口上配置,同时,探测次数和探测时间间隔的乘积必须小于表项的老化时间。

使用实例

# 设置接口10GE1/0/1的动态ARP表项老化探测时间间隔为3秒。

<HUAWEI> system-view
[~HUAWEI] interface 10ge 1/0/1
[~HUAWEI-10GE1/0/1] undo portswitch
[*HUAWEI-10GE1/0/1] arp detect interval 3

arp detect mode unicast

命令功能

arp detect mode unicast用来设置接口以单播方式发送ARP(Address Resolution Protocol)老化探测报文。

undo arp detect mode unicast命令用来恢复ARP老化探测的缺省方式。

缺省情况下,接口只在最后一次发送ARP老化探测报文是广播方式,其余均为单播方式发送。

命令格式

arp detect mode unicast

undo arp detect mode unicast

参数说明

视图

系统视图、接口视图

缺省级别

2:配置级

使用指南

应用场景

ARP表项老化之前,接口会以用户设置的探测时间间隔周期性发送ARP老化探测报文,设备刷新接口上的ARP表项,并对探测周期内未收到应答的表项进行老化。老化探测报文可以是单播报文,也可以是广播报文。使用此命令可以将老化探测模式修改为单播模式。

其他厂商设备与华为公司交换机互联时,其他厂商设备接收到目的MAC地址为广播地址的ARP老化探测报文后,若ARP表项中已存在华为公司交换机的IP地址与MAC地址映射,则丢弃此探测报文。华为公司交换机由于收不到该探测报文的应答报文,而删除对应的ARP表项,导致网络侧过来的流量不通。这种特殊情况下的解决方法是华为公司交换机需要配置成以单播方式发送ARP老化探测报文,其他厂商设备需要配置成可以响应该单播探测报文。

注意事项

当对端设备的IP地址不变化而MAC地址频繁更新时,建议使用广播模式发送ARP老化探测报文。

当对端设备MAC地址不变,当前网络带宽资源特别紧缺,且ARP表项的老化时间设置的比较小时,建议使用单播模式发送ARP老化探测报文。

使用实例

# 配置接口以单播方式发送ARP老化探测报文。

<HUAWEI> system-view
[~HUAWEI] interface 10ge 1/0/1
[~HUAWEI-10GE1/0/1] undo portswitch
[*HUAWEI-10GE1/0/1] arp detect mode unicast

arp detect times

命令功能

arp detect times命令用来设置动态ARP(Address Resolution Protocol)表项的老化探测次数。

undo arp detect times命令用来恢复缺省设置。

缺省情况下,动态ARP表项的老化探测次数为3。

命令格式

arp detect times detect-times

undo arp detect times

参数说明

参数 参数说明 取值
detect-times 指定ARP表项的老化探测次数。 整数形式,取值范围是0~10。

视图

系统视图、接口视图

缺省级别

2:配置级

使用指南

应用场景

arp detect times detect-times命令通过设置动态的探测次数,可以减少地址的解析错误。在将一个动态ARP表项老化之前,系统先进行探测,如果超过设置的探测次数后仍没有应答来刷新此表项,ARP表项将被删除。

注意事项

如果将老化探测次数设置为0,则不进行探测,直接老化。

使用实例

# 设置接口10GE1/0/1的动态ARP表项老化探测次数为5次。

<HUAWEI> system-view
[~HUAWEI] interface 10ge 1/0/1
[~HUAWEI-10GE1/0/1] undo portswitch
[*HUAWEI-GigabitEthernet1/0/1] arp detect times 5

arp fast-reply disable

命令功能

arp fast-reply disable命令用来去使能ARP快速应答功能。

undo arp fast-reply disable命令用来使能ARP快速应答功能。

缺省情况下,ARP快速应答功能处于使能状态。

命令格式

arp fast-reply disable

undo arp fast-reply disable

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

当设备作为接入网关时,设备需要处理大量ARP请求报文,会导致ARP响应速度变慢。可以执行命令undo arp fast-reply disable使能设备的ARP快速应答功能,提高设备对ARP请求报文的响应速度。

注意事项

缺省情况下,ARP快速应答功能处于使能状态。因此当设备收到ARP请求报文后,查看设备上是否有该ARP请求报文中源IP对应的ARP表项。
  • 如果对应的ARP表项存在,那么设备对该ARP请求报文进行快速应答,ARP报文限速功能对该报文不生效。
  • 如果对应的ARP表项不存在,那么设备对该ARP请求报文不进行快速应答,ARP报文限速功能对该报文生效。

存在隧道封装时,仅支持对带VXLAN隧道封装的ARP请求报文进行快速应答,不支持对带其他隧道封装的ARP请求报文进行快速应答。

使用实例

# 使能ARP快速应答功能。
<HUAWEI> system-view
[~HUAWEI] undo arp fast-reply disable

# 去使能ARP快速应答功能。

<HUAWEI> system-view
[~HUAWEI] arp fast-reply disable

arp ip-conflict-detect enable

命令功能

arp ip-conflict-detect enable命令用来使能设备的IP地址冲突检测的功能。

undo arp ip-conflict-detect enable命令用来去使能设备的IP地址冲突检测的功能。

缺省情况下,设备的IP地址冲突检测的功能未使能。

命令格式

arp ip-conflict-detect enable

undo arp ip-conflict-detect enable

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

当设备收到非免费ARP(Address Resolution Protocol)报文时,会对该ARP报文中携带的地址信息进行检查。当出现如下的情况时,设备认为网络中存在IP地址冲突。
  • Local IP conflict:本设备与其它设备之间存在IP地址冲突,即本设备收到的ARP报文中的源IP地址与本设备的接口IP地址相同,但是MAC地址不相同。

  • Remote IP conflict:本设备作为接入设备,检测到下挂设备或用户之间存在IP地址冲突,即本设备收到的ARP报文中的源IP地址和本设备上已经存在的ARP表项的IP地址相同,但是源MAC地址和对应的ARP表项的MAC地址不相同。

当网络中的设备间存在IP地址冲突的时候,不仅设备的CPU占用率极高而且设备上的路由频繁震荡,这对用户的业务影响极大,甚至会造成用户业务的中断。为了帮助用户更好地对网络中的设备进行地址管理,尽量避免地址冲突对用户业务带来的影响,可以执行该命令,使能设备的IP地址冲突检测的功能。

使用实例

# 使能设备的IP地址冲突检测的功能。

<HUAWEI> system-view
[~HUAWEI] arp ip-conflict-detect enable

arp learning on-different-segment disable

命令功能

arp learning on-different-segment disable命令用来去使能非同网段ARP学习功能。

undo arp learning on-different-segment disable命令用来使能非同网段ARP学习功能。

缺省情况下,非同网段ARP学习功能使能。

命令格式

arp learning on-different-segment disable

undo arp learning on-different-segment disable

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

设备的物理主接口在默认情况下支持非同网段ARP学习功能,从而通过路由式ARP代理能够访问与自己不同网段的设备,而逻辑接口和子接口则默认不学习。非同网段ARP学习的大致过程如下:设备在本网段内发起ARP广播请求报文,并且在接收到路由式ARP代理回复的ARP响应报文时,不会对响应报文中的源IP地址进行检测,而是直接学习到ARP表项里。

但是,不对ARP报文的源IP进行检查会带来一些潜在的风险,比如,如果在同网段内有一个网络攻击者,使用虚假的源IP地址(非同网段IP)向设备发送大量的ARP请求报文,那么设备的ARP表项资源将被耗尽。

用户可以使用arp learning on-different-segment disable命令来控制设备是否在物理主接口上开启学习非同网段的ARP响应报文的功能,从而更好的兼顾业务访问和网络安全两方面的需求。

配置影响

arp learning on-different-segment disable命令配置后,设备将无法学习到非同网段的IP地址的ARP表项,但是对于配置前已经学习到的非同网段ARP表项,仍然是有效的,直至ARP表项的老化周期结束。

使用实例

# 去使能非同网段ARP学习功能。

<HUAWEI> system-view
[~HUAWEI] arp learning on-different-segment disable

arp l2-proxy enable

命令功能

arp l2-proxy enable命令用来使能ARP(Address Resolution Protocol)二层代答功能。

undo arp l2-proxy enable命令用来去使能ARP二层代答功能。

缺省情况下,ARP二层代答功能未使能。

说明:
CE6880EI不支持该命令。

命令格式

arp l2-proxy enable

undo arp l2-proxy enable

参数说明

视图

VLAN视图、VLAN-Range视图

缺省级别

2:配置级

使用指南

应用场景

ARP请求报文是广播报文,即当网络中的交换设备收到一个ARP请求报文时,会将该报文在自己的广播域内转发。如果某交换设备在某一时间段内收到大量的ARP请求报文,并且将这些报文都进行广播转发,这样网络中就会出现大量的ARP请求报文,这会占用过多的网络资源,造成网络拥塞,导致网络性能下降,影响用户业务的正常运行。

ARP二层代答是一种有效分散ARP报文处理压力的方法,其核心思想是隔离ARP广播域,对接收到的ARP请求报文尽量进行本地优先代答。执行arp l2-proxy enable命令使能ARP二层代答功能之后,设备在收到ARP报文时,会先查看自己能否获取到该ARP请求报文的目的用户的信息,如果能够获取就直接进行ARP代答,否则按照原先的转发流程转发该报文。

注意事项

ARP二层代答功能只能基于VLAN进行配置,但是对于如下两种情况,目前暂不支持配置ARP二层代答功能:
  • 需要配置ARP二层代答的VLAN是聚合VLAN。
  • 需要配置ARP二层代答的VLAN上已经配置了VLANIF接口。

使用实例

# 使能VLAN的ARP二层代答功能。
<HUAWEI> system-view
[~HUAWEI] vlan 10
[*HUAWEI-vlan10] arp l2-proxy enable

arp l2-proxy learning dynamic-user disable

命令功能

arp l2-proxy learning dynamic-user disable命令用来去使能ARP Snooping表项的学习功能。

undo arp l2-proxy learning dynamic-user disable命令用来使能ARP Snooping表项的学习功能。

缺省情况下,ARP Snooping表项的学习功能已经使能。

说明:
CE6880EI不支持该命令。

命令格式

arp l2-proxy learning dynamic-user disable

undo arp l2-proxy learning dynamic-user disable

参数说明

视图

VLAN视图、VLAN-Range视图

缺省级别

2:配置级

使用指南

应用场景

使能ARP二层代答功能的同时,ARP Snooping功能自动使能,ARP Snooping通过侦听ARP报文建立记录源用户信息的ARP Snooping表项。对于网络中用户大多为通过DHCP的方式获取IP地址的场景,为了防止网络攻击者频繁发送伪造的ARP报文攻击ARP Snooping表项造成ARP二层代答出错,可以执行arp l2-proxy learning dynamic-user disable命令去使能当前VLAN的ARP Snooping表项的学习功能。

配置影响

执行arp l2-proxy learning dynamic-user disable命令会导致合法用户的ARP Snooping表项不能生成,从而影响ARP二层代答的实现效率。

前置条件

执行arp l2-proxy enable命令使能ARP二层代答功能。

使用实例

# 去使能VLAN 10的ARP Snooping表项的学习功能。

<HUAWEI> system-view
[~HUAWEI] vlan 10
[*HUAWEI-vlan10] arp l2-proxy learning dynamic-user disable

arp l2-proxy max-user

命令功能

arp l2-proxy max-user命令用来配置ARP Snooping表项的最大数目。

undo arp l2-proxy max-user命令用来恢复ARP Snooping表项的最大数目到缺省值。

缺省情况下,ARP Snooping表项的最大数目为2000。

说明:
CE6880EI不支持该命令。

命令格式

arp l2-proxy max-user max-number

undo arp l2-proxy max-user

参数说明

参数 参数说明 取值
max-number 指定ARP Snooping表项的最大数目。 整数形式,取值范围是1~32768

视图

VLAN视图、VLAN-Range视图

缺省级别

2:配置级

使用指南

应用场景

使能ARP二层代答功能的同时,ARP Snooping功能自动使能,ARP Snooping通过侦听ARP报文建立记录源用户信息的ARP Snooping表项。但是过多的ARP Snooping表项会极大地占用设备资源,对用户的业务会造成影响。为了尽量避免此类问题,建议用户根据设备的资源情况,执行arp l2-proxy max-user命令,配置ARP Snooping表项的最大数目。

前置条件

执行arp l2-proxy enable命令使能ARP二层代答功能。

注意事项

ARP Snooping表项的最大数目的取值要适当,用户可以根据设备的资源情况和业务的需要合理调整该参数。一般情况下,建议用户将ARP Snooping表项的最大数目配置为缺省值。

使用实例

# 配置VLAN 10的ARP Snooping表项的最大数目为600。

<HUAWEI> system-view
[~HUAWEI] vlan 10
[*HUAWEI-vlan10] arp l2-proxy max-user 600

arp l2-proxy gateway-mac

命令功能

arp l2-proxy gateway-mac命令用来使能ARP(Address Resolution Protocol)代理采用网关代答功能。

undo arp l2-proxy gateway-mac命令用来去使能ARP代理采用网关代答功能。

缺省情况下,ARP代理采用网关代答功能未使能。

说明:

仅CE6850HI、CE6850U-HI、CE6851HI、CE6855HI、CE6856HICE6860EI、CE6870EI、CE6880EI、CE7850EI、CE7855EI、CE8850EI、CE8860EI设备支持此命令。

命令格式

arp l2-proxy gateway-mac

undo arp l2-proxy gateway-mac

参数说明

视图

BD视图

缺省级别

2:配置级

使用指南

应用场景

为了提高网络安全性,在同一个BD域内避免二层用户直接通信,可以通过执行该命令采用网关代答,将流量引向对应的网关,在网关上实现对二层流量的监控,保证流量安全转发。

前置条件

在BD域存在BDIF三层接口,即存在三层网关。

当前命令配置的前提是执行arp broadcast-suppress enable使能ARP广播抑制,不然此功能无法配置。

注意事项

  • 使能网关代答后,ARP广播抑制功能不生效,并终结免费ARP报文。
  • 隧道侧的ARP请求报文不会用网关代答。

使用实例

# 使能ARP代理采用网关代理功能。
<HUAWEI> system-view
[*HUAWEI] bridge-domain 10
[*HUAWEI-bd10] arp broadcast-suppress enable
[*HUAWEI-bd10] arp l2-proxy gateway-mac

arp l2-proxy timeout

命令功能

arp l2-proxy timeout命令用来配置ARP Snooping表项的老化时间。

undo arp l2-proxy timeout命令用来恢复ARP Snooping表项的老化时间到缺省值。

缺省情况下,ARP Snooping表项的老化时间为900秒。

说明:
CE6880EI不支持该命令。

命令格式

arp l2-proxy timeout expire-time

undo arp l2-proxy timeout

参数说明

参数 参数说明 取值
expire-time 指定ARP Snooping表项的老化时间。 整数形式,取值范围是1~62640,单位是秒。

视图

VLAN视图、VLAN-Range视图

缺省级别

2:配置级

使用指南

应用场景

ARP Snooping表项并非永久有效,每一条表项都有一个生存周期,生存周期结束仍得不到刷新的代答表项将被删除,这个生存周期被称作老化时间。

为了防止用户下线之后仍然占用ARP Snooping表项资源的情况发生,可以执行arp l2-proxy timeout命令调整ARP Snooping表项的老化时间,定时刷新ARP Snooping表项,保证新上线用户的ARP Snooping表项能够正常生成。

前置条件

执行arp l2-proxy enable命令使能ARP二层代答功能。

注意事项

ARP Snooping表项的老化时间取值要适当,用户可以根据组网情况和自身需要合理调整该参数。
  • ARP Snooping表项的老化时间设置得过小,会导致设备频繁刷新ARP Snooping表项,这会占用大量的CPU资源,从而影响设备对其他业务的处理。
  • ARP Snooping表项的老化时间设置得过大,会导致设备上的ARP Snooping表项不能及时更新,发送方设备仍然根据现有的ARP Snooping表项向目的设备发送报文,造成业务中断。
一般情况下,建议用户将ARP Snooping表项的老化时间设置为缺省值。

使用实例

# 配置ARP Snooping表项的老化时间为600秒。

<HUAWEI> system-view
[~HUAWEI] vlan 10
[*HUAWEI-vlan10] arp l2-proxy timeout 600

arp l2-proxy user-isolate-port

命令功能

arp l2-proxy user-isolate-port命令用来将当前端口配置为用户孤立端口。

undo arp l2-proxy user-isolate-port命令用来将用户孤立端口恢复为普通端口。

缺省情况下,设备上的所有端口均为普通端口。

说明:
CE6880EI不支持该命令。

命令格式

arp l2-proxy user-isolate-port

undo arp l2-proxy user-isolate-port

参数说明

视图

Eth-Trunk接口视图、GE接口视图、10GE接口视图、25GE接口视图、40GE接口视图、100GE接口视图、端口组视图

缺省级别

2:配置级

使用指南

应用场景

使能了ARP(Address Resolution Protocol)二层代答功能后,VLAN内的端口在收到下挂的用户发送的ARP请求报文时,如果报文中的目的IP地址绑定到收到ARP请求报文的同一个端口,此时用户间可以直接互通而不需要通过设备的ARP二层代答功能,因此这种情况下设备将不执行ARP二层代答的操作。但是,如果用户间配置了二层端口隔离,设备在收到目的IP地址绑定到收到ARP请求报文的同一个端口的ARP请求报文时,如果不执行ARP二层代答的操作,将导致该端口下的用户间无法互通。

执行arp l2-proxy user-isolate-port命令,可以将当前端口配置为用户孤立端口,此时设备在收到ARP请求报文时,不管被请求的目的IP地址是否绑定到收到该报文的端口都将进行ARP二层代答,从而保证用户间能够正常通信。

前置条件

执行arp l2-proxy enable命令使能ARP二层代答功能。

使用实例

# 配置10GE 1/0/1端口为用户孤立端口。

<HUAWEI> system-view
[~HUAWEI] interface 10ge 1/0/1
[~HUAWEI-10GE1/0/1] undo portswitch
[*HUAWEI-10GE1/0/1] arp l2-proxy user-isolate-port

arp operation-failure record syslog

命令功能

arp operation-failure record syslog命令用来使能当ARP表项下发失败时记录系统日志的功能。

undo arp operation-failure record syslog命令用来去使能当ARP表项下发失败时记录系统日志的功能。

缺省情况下,当ARP表项下发失败时不记录系统日志。

命令格式

arp operation-failure record syslog

undo arp operation-failure record syslog

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

执行arp operation-failure record syslog命令用来使能当ARP表项下发失败时记录系统日志的功能,方便维护管理。

使用实例

# 使能当ARP表项下发失败时记录系统日志的功能。

<HUAWEI> system-view
[~HUAWEI] arp operation-failure record syslog

arp proxy enable

命令功能

arp proxy enable命令用来启动接口的路由式ARP(Address Resolution Protocol)代理功能。

undo arp proxy enable命令用来关闭接口的路由式ARP代理功能。

缺省情况下,关闭接口的路由式ARP代理功能。

说明:

CE6810LI不支持路由式Proxy ARP。

命令格式

arp proxy enable

undo arp proxy enable

参数说明

视图

接口视图

缺省级别

2:配置级

使用指南

应用场景

当两台主机物理上属于不同的两个网段,并且没有配置网关时,可使用arp proxy enable命令在连接两台主机的路由设备上使能路由式ARP代理功能,通过路由式ARP代理实现两台主机之间的IP地址解析。

注意事项

各子网中的主机IP地址的网络号应一致,主机上不需要配置缺省网关。

使用实例

# 在接口10GE1/0/1上使能路由式ARP代理功能。

<HUAWEI> system-view
[~HUAWEI] interface gigabitethernet 1/0/0
[~HUAWEI-10GE1/0/1] undo portswitch
[*HUAWEI-10GE1/0/1] arp proxy enable

arp proxy intra-vlan enable

命令功能

arp proxy intra-vlan enable命令用来使能VLAN内ARP(Address Resolution Protocol)代理功能。

undo arp proxy intra-vlan enable命令用来去使能VLAN内ARP代理功能。

缺省情况下,VLAN内ARP代理功能处于去使能状态。

说明:

CE6810LI不支持VLAN内Proxy ARP。

命令格式

arp proxy intra-vlan enable

undo arp proxy intra-vlan enable

参数说明

视图

接口视图

缺省级别

2:配置级

使用指南

应用场景

如果两个用户属于相同的VLAN,但是VLAN内配置了用户隔离,此时这两个用户之间是无法实现二层互通的。这种情况下,可以在VLANIF接口或者关联了VLAN的子接口上执行arp proxy intra-vlan enable命令,使能VLAN内的ARP代理功能,实现配置了用户隔离的VLAN内的用户间的互通。

前置条件

需要互通的用户属于同一个VLAN,并且VLAN内配置了用户隔离。

使用实例

# 在VLANIF接口上使能VLAN内ARP代理功能。

<HUAWEI> system-view
[~HUAWEI] vlan 20
[*HUAWEI-vlan20] quit
[*HUAWEI] interface vlanif 20
[*HUAWEI-vlanif20] arp proxy intra-vlan enable

arp proxy inter-vlan enable

命令功能

arp proxy inter-vlan enable命令用来使能VLAN间的ARP(Address Resolution Protocol)代理功能。

undo arp proxy inter-vlan enable命令用来去使能VLAN间的ARP代理功能。

缺省情况下,VLAN间ARP代理功能处于去使能状态。

说明:

CE6810LI不支持VLAN间Proxy ARP。

命令格式

arp proxy inter-vlan enable

undo arp proxy inter-vlan enable

参数说明

视图

接口视图

缺省级别

2:配置级

使用指南

应用场景
通过配置VLAN,用户可以对网络进行分段,把大的广播域划分为若干个小的广播域,实现不同VLAN间用户的相互隔离,从而有效限制广播报文的影响范围,提升网络的安全性。但是,
  • 不同的VLAN间需要实现二层互通,必须在接口上使能VLAN间ARP代理功能。

注意事项

Ethernet子接口、GE子接口、Eth-Trunk子接口需要配置QinQ,即封装二层VLAN后,才能支持VLAN间ARP代理功能。

使能VLAN间ARP代理功能后,当报文从不同VLAN发出但是没有相应的ARP表项时,ARP协议报文将在该子接口下所有VLAN里复制发送。如果配置的VLAN较多,由于需要复制发送的报文过多,有可能引起对端网络设备ARP报文负担过大,从而导致下游设备异常,如CPU冲高、广播抑制等。也可能引起本设备处理大量报文复制无法及时发送ARP报文,引起ARP学习失败。此时,建议减少接口下过多的VLAN配置。

使用实例

# 使能10GE子接口上的VLAN间ARP代理功能。

<HUAWEI> system-view
[~HUAWEI] interface 10ge 1/0/1.3
[~HUAWEI-10GE1/0/1.3] arp proxy inter-vlan enable

arp resource-mode

命令功能

arp resource-mode命令用来配置ARP资源分配模式。

undo arp resource-mode命令用来恢复ARP资源分配模式为缺省配置。

缺省情况下,ARP资源分配模式为global模式。

命令格式

arp resource-mode { global | extend }

undo arp resource-mode { global | extend }

说明:

仅CE6870EI支持该命令。

参数说明

参数 参数说明 取值
global 指定ARP资源分配模式为全局分配模式。 -
extend 指定ARP资源分配模式为扩展分配模式。 -

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

设备学习到的ARP信息是保存在芯片的EEDB表项中的。根据ARP信息在EEDB表项中的存储方式不同,ARP资源分配模式可以分为如下几种:
  • 全局分配模式(global模式)

    图8-1所示,全局分配模式是指以“IP地址+逻辑接口索引+物理接口索引”为key来识别ARP信息,ARP信息在所有芯片上以相同的资源索引进行存储,即每个芯片上存储的ARP信息完全相同。

    这种分配模式下,设备的最大ARP资源规格为所有芯片中资源规格最小的芯片所对应的规格。

    图8-1  全局分配模式
  • 局部分配模式(local模式)

    图8-2所示,局部分配模式是指以“IP地址+逻辑接口索引+物理接口索引”为key来识别ARP信息,ARP信息仅在该ARP出接口所在的芯片上进行存储,即每个芯片上存储的ARP信息不相同。

    这种分配模式下,设备的最大ARP资源规格与ARP信息中出接口所在芯片有关:
    • 若所有ARP信息的出接口在同一个芯片上,则设备的最大ARP资源规格为该芯片所对应的规格。
    • 若所有ARP信息的出接口分散在不同的芯片上,则设备的最大ARP资源规格为所有芯片对应的规格总和。
    图8-2  局部分配模式
  • 扩展分配模式(extend模式)

    图8-3所示,扩展分配模式是指以“MAC地址高44bit”为key类识别ARP信息,ARP信息在所有芯片上以相同的资源索引进行存储,即每个芯片上存储的ARP信息完全相同。扩展分配模式与全局分配模式的区别在于,扩展分配模式对于MAC地址连续的ARP信息进行了聚合,即MAC地址高44bit相同的ARP信息在芯片中对应同一个ARP资源。

    这种分配模式下,设备的最大ARP资源规格与ARP信息中MAC地址是否连续有关:
    • 若所有ARP信息的MAC地址不连续,则设备的最大ARP资源规格为所有芯片中资源规格最小的芯片所对应的规格。
    • 若所有ARP信息的MAC地址连续,则设备的最大ARP资源规格为所有芯片中资源规格最小的芯片所对应的规格 × 16。
    图8-3  扩展分配模式

注意事项

  • 对于CE6870EI,ARP资源分配模式配置为extend模式时,CAR值存在一定的偏差(偏差值约为5/(报文长度 + 24),其中报文长度以字节为单位)。

  • 在堆叠场景中,ARP扩展模式和traffic-policy { ipv4-enhance-mode | ipv6-enhance-mode }命令互斥。
  • 在堆叠场景中,ARP扩展模式和在出方向匹配分片、四层端口号或TCP-Flag但是不匹配IPv6规则且不执行CAR动作的MQC业务互斥。
  • 开启应用流策略时采用增强模式功能后,不支持配置ARP资源分配模式为extend。同样的,配置ARP资源分配模式为extend后,不支持开启应用流策略时采用增强模式功能。

后续任务

执行命令arp resource-mode配置ARP资源分配模式后,需要执行命令save保存配置并执行命令reboot重新启动设备使配置生效,否则可能导致报文转发异常。

使用实例

# 配置ARP资源分配模式为extend模式。
<HUAWEI> system-view
[~HUAWEI] arp resource-mode extend

arp static

命令功能

arp static命令用来配置静态ARP(Address Resolution Protocol)表项。

undo arp static命令用来删除静态ARP表项。

缺省情况下,未配置静态ARP表项。

命令格式

# 配置/删除主接口的静态ARP表项。

arp static ip-address mac-address [ vpn-instance vpn-instance-name ]

undo arp static ip-address [ mac-address ] [ vpn-instance vpn-instance-name ]

# 配置/删除VLANIF接口的短静态ARP表项。

arp static ip-address mac-address [ vpn-instance vpn-instance-name ]

undo arp static ip-address [ mac-address ] [ vpn-instance vpn-instance-name ]

# 配置/删除VLANIF接口的长静态ARP表项。

arp static ip-address mac-address { vlan vlan-id [ interface interface-type interface-number ] | interface interface-type interface-number }

undo arp static ip-address [ mac-address ] { vlan vlan-id [ interface interface-type interface-number ] | interface interface-type interface-number }

# 配置/删除二层子接口的静态ARP表项。

arp static ip-address mac-address { vlan vlan-id [ interface interface-type interface-number ] | interface interface-type interface-number }

undo arp static ip-address [ mac-address ] { vlan vlan-id [ interface interface-type interface-number ] | interface interface-type interface-number }

arp static ip-address mac-address vlan pevlan-id cevlan cevlan-id interface interface-type interface-number

undo arp static ip-address [ mac-address ] vlan pevlan-id cevlan cevlan-id interface interface-type interface-number

# 删除所有静态ARP表项。

undo arp static all

# 指定VPN删除所有静态ARP表项。

undo arp static vpn-instance vpn-instance-name

说明:
vlan pevlan-id cevlan cevlan-id参数是仅用来配置QinQ二层子接口的静态ARP。仅CE6850HI、CE6850U-HI、CE6851HI、CE6855HI、CE6856HI、CE6870EI、CE7850EI、CE7855EI、CE8850EI、CE8860EI支持配置该参数。

参数说明

参数 参数说明 取值
ip-address 指定静态ARP表项的IP地址。 点分十进制格式。
mac-address 指定静态ARP表项的MAC地址。 格式为H-H-H。其中H为4位的十六进制数,可以输入1~4位,如00e0、fc01。当输入不足4位时,表示前面的几位为0,如:输入e0,等同于00e0。
vpn-instance vpn-instance-name 指定静态ARP表项的VPN实例名称。 字符串形式,区分大小写,不支持空格,长度范围是1~31。不能以“_public_”作为VPN实例名称。当输入的字符串两端使用双引号时,可在字符串中输入空格。
vlan vlan-id 指定静态ARP表项所对应的VLAN ID。

在指定该参数时,表示该ARP表项是相应VLAN内的ARP表项。

整数形式,取值范围是1~4094。
vlan pevlan-id 指定静态ARP表项所对应的外层VLAN ID。 整数形式,取值范围是1~4094。
cevlan cevlan-id 指定静态ARP表项所对应的内层VLAN ID。 整数形式,取值范围是1~4094。
interface interface-type interface-number 指定静态ARP报文的出接口。 -
all 指定删除所有静态ARP表项。 -

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

出于安全或管理方面的考虑,用户有时需要手工的指定IP地址和MAC地址的映射关系。此时便可以通过该命令,实现ARP映射项中IP地址到MAC地址的固定映射。

静态ARP映射项中的IP地址和MAC地址之间有固定的映射关系,主机和路由设备不能动态调整此映射关系。静态ARP表项在路由设备正常工作时一直有效。

配置静态ARP可用在以下情况:
  • 为了将目的IP地址不在本网段的报文,穿过本网段的某个网关,使得到该IP地址的报文能通过该网关进行转发。

  • 当用户需要过滤掉一些目的IP地址为非法的报文时,将这些非法的IP地址绑定到某个不存在的MAC地址。

在VXLAN网络中,如果业务接入点为二层子接口,那么可以在用户接入侧配置IP地址和MAC地址的映射关系,配置时指定参数interface interface-type interface-number为二层子接口即可。用户也可以选择指定内外层VLANID,但是配置时需要注意区分二层子接口的流封装类型:
  • dot1q流封装类型:可以指定参数vlan vlan-id,其取值应与encapsulation dot1q [ vid vid ] 的参数取值一致。
  • qinq流封装类型:可以指定参数vlan pevlan-id cevlan cevlan-id,其取值应与encapsulation qinq [ vid pe-vid ce-vid ce-vid ]的参数取值一致。

配置影响

配置静态ARP后,相应的动态ARP表项将不能被学习。

注意事项

配置的ip-address应保证和通过参数interface指定出接口的地址在同一个网段。

使用实例

# 配置IP地址10.0.0.1对应的MAC地址为aa-fcc-12的静态ARP表项。
<HUAWEI> system-view
[~HUAWEI] arp static 10.0.0.1 aa-fcc-12
# 配置一条静态ARP表项,IP地址为1.1.1.1,对应的MAC地址为2-2-2,外层VLAN是100,内层VLAN是200。
<HUAWEI> system-view
[~HUAWEI] arp static 1.1.1.2 2-2-2 vlan 100 cevlan 200 interface 10GE 3/0/1.1

arp topology-change disable

命令功能

arp topology-change disable命令用来使能设备不响应TC(Topology Checksum)报文的功能。

undo arp topology-change disable命令用来去使能设备不响应TC报文的功能。

缺省情况下,设备会对收到TC报文进行响应,即当设备收到TC报文时老化或者删除ARP表项。

命令格式

arp topology-change disable

undo arp topology-change disable

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

正常情况下,当环路协议检测到网络的拓扑发生变化,会发送TC报文通知设备对ARP(Address Resolution Protocol)表项进行老化或者删除,此时设备需要重新进行ARP学习,以获得最新的ARP表项信息。

但是如果网络的拓扑变化频繁,或者网络中设备的ARP表项很多,ARP的重新学习会导致网络中的ARP报文过多,极大地占用系统资源,影响其他业务的正常运行。为了尽量避免这种情况的发生,可以执行此命令,这样即使设备收到了TC报文也不会老化或者删除ARP表项。

注意事项

使能了设备不响应TC报文的功能之后,设备的ARP表项不再被老化或者删除,可能会造成设备中保存的不是最新的ARP表项,导致用户流量发生中断。

使用实例

# 使能设备不响应TC报文的功能。

<HUAWEI> system-view
[~HUAWEI] arp topology-change disable

arp timeout

命令功能

arp timeout命令用来设置动态ARP(Address Resolution Protocol)表项的老化超时时间。

undo arp timeout命令用来恢复缺省设置。

缺省情况下,动态ARP表项的老化超时时间为1200秒,即20分钟。

命令格式

arp timeout expire-time

undo arp timeout

参数说明

参数 参数说明 取值
expire-time 指定ARP表项的老化超时时间。

整数形式,取值范围是60~86400,单位是秒。缺省值是1200秒,即20分钟。

视图

系统视图、接口视图

缺省级别

2:配置级

使用指南

应用场景

为适应网络的变化,ARP表需要定时更新,保证网络可靠通信。ARP表中的动态ARP表项并非永远有效,每一条记录都有一个生存周期,到达生存周期仍得不到刷新的记录将被从ARP表中删除,这个生存周期被称作老化时间。如果在到达生存周期前记录被刷新,则重新计算老化时间。用户可通过本命令调整老化时间,保证动态ARP表项及时更新。

配置影响

  • 如果将动态ARP表项老化时间设置得过小,将导致设备花费大量的系统资源在处理刷新ARP动态表项上,从而影响了对其他业务的处理能力,也有可能造成网络震荡,影响业务流量的转发。

  • 如果将动态ARP表项老化时间设置得过大,将导致动态ARP表项无法主动进行及时更新,在网络故障或者对端设备更换网卡的时候,发送方仍然根据现有的ARP表项信息向对端发送报文,造成业务中断。

注意事项

此配置将改变接口下原先配置的ARP表项老化时间。

使用实例

# 设置接口10GE1/0/1的动态ARP表项超时时间为600秒。
<HUAWEI> system-view
[~HUAWEI] interface 10ge 1/0/1
[~HUAWEI-10GE1/0/1] undo portswitch
[*HUAWEI-10GE1/0/1] arp timeout 600

dhcp snooping arp security enable

命令功能

dhcp snooping arp security enable命令用来使能设备基于DHCP Snooping的ARP(Address Resolution Protocol)安全功能,即根据DHCP Snooping绑定表按需转发ARP请求报文的功能。

undo dhcp snooping arp security enable命令用来去使能设备基于DHCP Snooping的ARP安全功能。

缺省情况下,设备基于DHCP Snooping的ARP安全功能是去使能的。

说明:
CE6880EI不支持此命令。

命令格式

dhcp snooping arp security enable

undo dhcp snooping arp security enable

参数说明

视图

VLAN视图、VLAN-Range视图

缺省级别

2:配置级

使用指南

应用场景

执行dhcp snooping arp security enable命令使能设备基于DHCP Snooping的ARP安全功能之后,设备收到ARP请求报文后,会根据该请求报文的目的IP地址匹配DHCP Snooping绑定表,如果匹配成功,则在DHCP Snooping绑定表对应的端口转发ARP请求报文;如果匹配不成功,则把该ARP请求报文发送到信任(Trusted)端口。

说明:
DHCP Snooping允许将某个物理端口设置为信任端口或不信任端口,一般把与合法DHCP服务器连接的端口设置为信任(Trusted)端口,其它端口都设为不信任(Untrusted)端口。当使能了DHCP Snooping时,所有端口都默认为不信任(Untrusted)端口。DHCP Snooping的详细描述请参见《CloudEngine 8800, 7800, 6800, 5800系列 特性描述-安全》中DHCP Snooping章节。

配置影响

执行dhcp snooping arp security enable命令使能设备基于DHCP Snooping的ARP安全功能之后,设备对收到的所有ARP报文都将上送CPU进行软转发,因此设备对ARP报文的转发能力将受到影响。

前置条件

执行dhcp snooping enable命令,使能全局的DHCP Snooping功能。

注意事项

执行dhcp snooping arp security enable命令后,
  • 当设备收到来自网络侧的ARP请求报文时,通过匹配DHCP Snooping绑定表获取ARP请求报文中目的IP地址对应的端口号,直接把该ARP请求报文转发给该端口下的用户,而不进行广播。如果该用户没有上线,设备会将该ARP请求丢弃。

  • 当设备收到来自用户侧的ARP请求报文时,通过匹配DHCP Snooping绑定表获取ARP请求报文中目的IP地址对应的端口号,直接把该ARP请求报文转发给该端口下的用户,而不进行广播。如果该用户没有上线,设备会将该ARP请求报文转发至信任端口。

DHCP Snooping的ARP安全功能的实现原理是根据DHCP Snooping绑定表按需转发ARP请求报文,而MFF(MAC-Forced Forwarding,MAC强制转发)的实现原理是ARP二层代答,二者之间相互矛盾,所以不能在同一个VLAN内同时配置MFF和DHCP Snooping的ARP安全功能。

使用实例

# 在VLAN视图下使能设备基于DHCP Snooping的ARP安全功能。

<HUAWEI> system-view
[~HUAWEI] vlan 20
[*HUAWEI-vlan20] dhcp snooping arp security enable

display arp

命令功能

display arp命令用来查看设备学到的ARP(Address Resolution Protocol)表项。

命令格式

display arp [ network network-address [ network-mask | mask-length ] ] [ dynamic | static ]

参数说明

参数 参数说明 取值
network network-address 显示指定网络地址的ARP表项。 -
network-mask 指定网络地址的掩码。 点分十进制格式。
mask-length 指定网络地址掩码的长度。 整数形式,取值范围是1~32。
dynamic 显示动态ARP表项。 -
static 显示静态ARP表项。 -

视图

所有视图

缺省级别

1:监控级

使用指南

用户需要监控设备学到的ARP表项,或者当设备出现ARP故障时,用户需要根据ARP表项进行故障定位,可以执行该命令查看设备学到的ARP表项。

使用实例

# 显示设备上所有接口学到的ARP表项(对于CE6810LI)。
<HUAWEI> display arp
ARP Entry Types: D - Dynamic, S - Static, I - Interface, O - OpenFlow
EXP: Expire-time
IP ADDRESS      MAC ADDRESS    EXP(M) TYPE/VLAN INTERFACE       VPN-INSTANCE
------------------------------------------------------------------------------
100.53.219.218  0024-0671-0810        I         MEth0/0/0        
100.53.1.1      d849-0b94-27ee   20   D         MEth0/0/0        
100.53.157.22   688f-8400-d237    8   D         MEth0/0/0               
------------------------------------------------------------------------------
Total:3          Dynamic:2        Static:0    Interface:1    OpenFlow:0 

# 显示设备上所有接口学到的ARP表项(对于非CE6810LI)

<HUAWEI> display arp
ARP Entry Types: D - Dynamic, S - Static, I - Interface, O - OpenFlow 
EXP: Expire-time VLAN:VLAN or Bridge Domain
IP ADDRESS      MAC ADDRESS     EXP(M)    TYPE/VLAN   INTERFACE   VPN-INSTANCE
------------------------------------------------------------------------------
5.1.1.10        0001-0001-0001            S
10.1.1.11       0001-0001-0001            S/10        10GE1/0/1  
5.1.1.3         3884-d021-0300            I           10GE1/0/1       
5.1.1.1         3884-d011-0300    18      D           10GE1/0/1       
10.1.1.2        38ba-71ca-ef03            I           Vlanif10         
10.1.1.1        38ba-71d2-3802    20      D/10        10GE1/0/1  
1.1.1.2         0001-0203-0405            O           Vbdif11.
1.1.1.3         0001-0203-0405            O           Vbdif11.
1.1.1.5         0001-0001-0005           S/BD2        10GE1/0/1.2  
1.1.1.6         0001-0001-0006    20     D/BD2        2.2.2.2    
------------------------------------------------------------------------------
Total:8         Dynamic:2       Static:2    Interface:2    OpenFlow:2
表8-5  display arp命令输出信息描述

项目

描述

ARP Entry Types

ARP表项的类型:
  • D:Dynamic,通过ARP协议报文获取的动态表项。

  • S:Static,通过静态配置获取的静态表项。

  • I:Interface,接口本身的ARP表项。

  • O:OpenFlow,控制器下发到转发器的ARP表项。

IP ADDRESS

ARP表项中的IP地址。

MAC ADDRESS

ARP表项中的MAC地址。

EXP(M)

ARP表项的老化剩余时间(单位是分钟)。

TYPE/VLAN

表项类型及表项所属的VLAN ID。表项类型共有四类:
  • I:Interface,接口本身的ARP表项。

  • D:Dynamic,通过ARP协议报文获取的动态表项。

  • S:Static,通过静态配置获取的静态表项。

  • O:OpenFlow,控制器下发到转发器的ARP表项。

INTERFACE

学到ARP表项的接口类型和编号。

VPN-INSTANCE

ARP表项所属的VPN实例的名称。

Total

ARP表项的总条数。

Dynamic

动态ARP表项的条数。

Static

静态ARP表项的条数。

Interface

接口本身的ARP表项的条数。

OpenFlow

控制器下发到转发器的ARP表项的条数。

display arp fast-reply statistics

命令功能

display arp fast-reply statistics命令用来查看ARP快速应答报文的统计信息。

命令格式

display arp fast-reply statistics [ interface interface-type interface-number | ip ip-address [ vpn-instance vpn-instance-name ] ]

参数说明

参数 参数说明 取值
interface interface-type interface-number 显示指定接口的ARP快速应答报文统计信息。其中:
  • interface-type表示接口类型。
  • interface-number表示接口编号。
-
ip ip-address 显示指定IP地址的ARP快速应答报文统计信息。 点分十进制形式。
vpn-instance vpn-instance-name 显示指定VPN实例的ARP快速应答报文统计信息。 必须是已存在的VPN实例。

视图

所有视图

缺省级别

1:监控级

使用指南

当用户希望了解使能ARP快速应答功能后设备对ARP报文的处理情况时,可以执行该命令。

使用实例

# 查看所有接口的ARP快速应答报文统计信息。

<HUAWEI> display arp fast-reply statistics
Status : Enable                                                                                                                     
                                                                                                                                    
Slot                      Received request          Sent reply                                                                      
-----------------------------------------------------------------------------                                                       
1                         67                        58                                                                              
----------------------------------------------------------------------------- 

# 查看接口10GE1/0/1上的ARP快速应答报文统计信息。

<HUAWEI> display arp fast-reply statistics interface 10ge 1/0/1
Status : Enable                                                                                                                     
                                                                                                                                    
Interface                 Received request          Sent reply                                                                      
-----------------------------------------------------------------------------                                                       
10ge 1/0/1                0                         0  

# 查看设备对指定IP地址的ARP快速应答报文统计信息。

<HUAWEI> display arp fast-reply statistics ip 10.1.1.1 
Status : Enable                                                                                                                     
                                                                                                                                    
IP                        Received request          Sent reply                                                                      
-----------------------------------------------------------------------------                                                       
10.1.1.1                  0                         0    
表8-6  display arp fast-reply statistics命令输出信息描述

项目

描述

Status

设备上ARP快速应答功能的状态:
  • Enable:ARP快速应答功能使能。
  • Disable:ARP快速应答功能未使能。

Slot

堆叠ID

Received request

接收到的ARP请求报文个数。

Sent reply

ARP快速应答过程中发送ARP应答报文个数。

Interface

接口类型和接口编号。

IP

IP地址。

display arp forwarding-status

命令功能

display arp forwarding-status命令用来查看接口学习到的ARP表项下发的实际状态和统计信息。

说明:

CE6880EI不支持该命令。

命令格式

display arp forwarding-status [ vpn-instance vpn-instance-name | all-vpn-instance ] [ interface interface-type interface-number ]

参数说明

参数 参数说明 取值
interface interface-type interface-number 指定接口。其中:
  • interface-type表示接口类型。
  • interface-number表示接口编号。
-
vpn-instance vpn-instance-name 指定VPN实例,vpn-instance-name表示VPN实例的名称。 字符串形式,区分大小写,不支持空格,长度范围是1~31。当输入的字符串两端使用双引号时,可在字符串中输入空格。不能以“_public_”作为VPN实例名称,作为保留使用。
all-vpn-instance 指定所有实例。 -

视图

所有视图

缺省级别

1:监控级

使用指南

接口学习到ARP表项后,会将ARP表项下发到硬件中指导报文转发。当学习到的ARP表项指导报文转发不成功时可以通过display arp forwarding-status命令查看ARP表项下发的实际状态和统计信息,协助用户进行故障定位,提升网络的可维护性。

使用实例

# 查看所有接口上学习到的ARP表项下发的实际状态和统计信息。

<HUAWEI> display arp forwarding-status
----------------------------------------------------------------------------------------                                            
ARP Table : _public_                                                                                                                
                                                                                                                                    
    Total number: 66  Success number: 66  Fail number: 0                                                                            
                                                                                                                                    
IP Address      MAC Address    Interface              Gateway                State                                                  
10.1.1.2        0000-1020-2010 10GE2/0/0              10GE2/0/0              Available                                       
表8-7  display arp forwarding-status命令输出信息描述

项目

描述

ARP Table : _public_

表示此ARP表是公网ARP表,如果是私网ARP表,则显示私网的名称,如ARP Table : ABC

Total number

ARP表项总个数。

Success number

下发成功的ARP表项个数。

Fail number

下发失败的ARP表项个数。

IP Address

目的IP地址。

MAC Address

目的MAC地址。

Interface

出接口信息。
  • 出接口为VXLAN隧道时,显示为隧道的目的IP地址。
  • 出接口为NLB场景下的出接口时,显示为Mutiport。
  • 出接口为TRILL隧道时,显示为Trill Tunnel。
  • 其他情况下,正常显示为出接口信息。

Gateway

VBDIF接口。

State

下发状态。
  • Available:下发正常。
  • UnAvailable:下发不正常。

display arp interface

命令功能

display arp interface命令用来查看指定接口学习到的ARP(Address Resolution Protocol)表项。

命令格式

display arp interface interface-type interface-number

参数说明

参数 参数说明 取值
interface-type interface-number 显示指定接口学到的ARP表项。 -

视图

所有视图

缺省级别

1:监控级

使用指南

当用户需要监控某个接口学到的ARP表项,或者当某个接口出现ARP故障,用户需要进行故障定位时,可以执行该命令查看指定接口学到的ARP表项。

使用实例

# 查看接口10GE1/0/1学到的ARP表项。
<HUAWEI> display arp interface 10ge1/0/1
ARP Entry Types: D - Dynamic, S - Static, I - Interface, O - OpenFlow
EXP: Expire-time

IP ADDRESS      MAC ADDRESS     EXP(M)    TYPE/VLAN   INTERFACE   VPN-INSTANCE
------------------------------------------------------------------------------
10.1.1.11       0001-0001-0001            I           10GE1/0/1  
10.1.1.1        38ba-71d2-3802    20      D/10        10GE1/0/1  
------------------------------------------------------------------------------
Total:2         Dynamic:1       Static:0    Interface:1    OpenFlow:0
# 查看BDIF100接口学到的ARP表项。
<HUAWEI> display arp interface vbdif 100
ARP Entry Types: D - Dynamic, S - Static, I - Interface, O - OpenFlow
EXP: Expire-time  src: source ip   dst: destination ip

IP ADDRESS      MAC ADDRESS    EXP(M) TYPE/VLAN/CEVLAN INTERFACE
------------------------------------------------------------------------------
10.1.1.1        38ba-228b-5902        I                Vbdif100        
10.1.1.2        0001-0001-0001        S                VNI10(src:1.1.1.1 dst:2.2.2.2)  
1.1.1.5         0001-0001-0005        S/10/100         10GE3/0/1.1       
------------------------------------------------------------------------------
Total:3         Dynamic:0       Static:2    Interface:1    OpenFlow:0
表8-8  display arp interface命令输出信息描述

项目

描述

ARP Entry Types

ARP表项的类型:
  • D:Dynamic,通过ARP协议报文获取的动态表项。

  • S:Static,通过静态配置获取的静态表项。

  • I:Interface,接口本身的ARP表项。

  • O:OpenFlow,控制器下发到转发器的ARP表项。

IP ADDRESS

ARP表项中的IP地址。

MAC ADDRESS

ARP表项中的MAC地址。

EXP(M)

ARP表项的老化剩余时间(单位是分钟)。

TYPE/VLAN

表项类型及表项所属的VLAN ID。表项类型共有四类:
  • I:Interface,接口本身的ARP表项。

  • D:Dynamic,通过ARP协议报文获取的动态表项。

  • S:Static,通过静态配置获取的静态表项。

  • O:OpenFlow,控制器下发到转发器的ARP表项。

INTERFACE

学到ARP表项的接口类型和编号。
  • VNI:表示网络侧标识。

  • src:源IP地址。

  • dst:目的IP地址。

VPN-INSTANCE

ARP表项所属的VPN实例的名称。

Total

ARP表项的总条数。

Dynamic

动态ARP表项的条数。

Static

静态ARP表项的条数。

Interface

接口本身的ARP表项的条数。

OpenFlow

控制器下发到转发器的ARP表项的条数。

display arp l2-proxy

命令功能

display arp l2-proxy命令用来查看ARP(Address Resolution Protocol)二层代答表项。

说明:
CE6880EI不支持该命令。

命令格式

display arp l2-proxy vlan vlan-id [ ip ip-address | conflict user ]

参数说明

参数 参数说明 取值
vlan vlan-id 显示指定VLAN内的ARP二层代答表项。 整数形式,取值范围是1~4094。
ip ip-address 显示指定IP地址的ARP二层代答表项。 点分十进制格式。
conflict user 显示冲突的ARP二层代答表项。 -

视图

所有视图

缺省级别

1:监控级

使用指南

当用户需要监控ARP二层代答的过程,或者当设备出现ARP二层代答冲突,用户需要定位冲突的根源时,可以执行该命令,查看设备上的ARP二层代答表项。

使用实例

# 查看VLAN 10内的ARP二层代答表项。

<HUAWEI> display arp l2-proxy vlan 10
Flags: S - static, D - dynamic, C - conflict      
------------------------------------------------------------------------
Max user        : 2000
Expire time     : 900 (seconds)
User learning   : enable
Total user count: 4

------------------------------------------------------------------------
IP Address      MAC Address     Interface             Aging(M)     Flags 
------------------------------------------------------------------------
5.1.1.5         0005-0005-0005  10GE1/0/1            -            S 
------------------------------------------------------------------------
表8-9  display arp l2-proxy命令输出信息描述

项目

描述

Flags

ARP二层代答表项的类型。
  • S:static,表示该ARP二层代答表项是通过DHCP Snooping生成的。

  • D:dynamic,表示该ARP二层代答表项是通过ARP Snooping生成的。

  • C:conflict,表示该ARP二层代答表项为冲突表项。

Max user

ARP二层代答的最大用户数量。

Expire time

ARP二层代答动态用户老化时间。

User learning

设备学习ARP二层代答表项的使能状态。

Total user count

ARP二层代答表项的总数。

IP Address

ARP二层代答表项的IP地址。

MAC Address

ARP二层代答表项的MAC地址。

Interface

学习到ARP二层代答表项的接口。

Aging(M)

ARP二层代答表项的剩余存活时间。

对于“Flags”标志位为“S”的ARP二层代答表项,该字段将显示“-”。

display arp packet statistics

命令功能

display arp packet statistics命令用来查看ARP处理的报文统计数据。

命令格式

display arp packet statistics [ interface [ interface-type interface-number ] ]

参数说明

参数 参数说明 取值
interface 显示指定三层接口的ARP报文统计数据。

如果未指定interface参数,则显示所有ARP报文统计数据。

-
interface-type interface-number 指定接口类型和接口编号。其中:
  • interface-type表示接口类型。

  • interface-number表示接口编号。

如果未指定interface-type interface-number参数,则显示所有三层接口的ARP报文统计数据。

-

视图

所有视图

缺省级别

1:监控级

使用指南

用户在定位和排查ARP故障时,可以通过执行该命令查看ARP处理报文的统计数据。

使用实例

# 查看ARP处理的报文统计数据。

<HUAWEI> display arp packet statistics
ARP Packets Received
  Total:                       10989
  Learnt Count:                    0
  Discard For Entry Limit:         0
  Discard For Speed Limit:         0
  Discard For Proxy Suppress:      0
  Discard For Other:           10989
  MAC Invalid Count:            0
ARP Packets Sent 
  Total:                           0
  Request:                         0
  Reply:                           0
  Gratuitous ARP:                  0
ARP-Miss Message Received  
  Total:                           0
  Discard For Speed Limit:         0
  Discard For Other:               0
表8-10  display arp packet statistics命令输出信息描述

项目

描述

ARP Packets Received Total

设备接收到的ARP报文数目

ARP Packets Received Learnt Count

设备学习到的ARP表项数目

ARP Packets Received Discard For Entry Limit

ARP限制丢弃的报文数目

ARP Packets Received Discard For Speed Limit

时间戳抑制丢弃的报文数目

ARP Packets Received Discard For Proxy Suppress

ARP代理抑制丢弃的报文数目

ARP Packets Received Discard For Other

其他原因丢弃的报文数目

ARP Packets Received MAC Invalid Count

MAC地址不一致的报文数目

ARP Packets Sent Total

设备发送的ARP报文总数目

ARP Packets Sent Request

设备发送的ARP请求报文数目

ARP Packets Sent Reply

设备发送的ARP应答报文数目

ARP Packets Sent Gratuitous ARP

设备发送的免费ARP报文数目

ARP-Miss Message Received Total

设备接收到的ARP Miss消息数目

ARP-Miss Message Received Discard For Speed Limit

时间戳抑制丢弃的ARP Miss消息数目

ARP-Miss Message Received Discard For Other

其他原因丢弃的ARP Miss消息数目

# 查看设备上所有统计到ARP报文计数的接口及其统计数据。
<HUAWEI> display arp packet statistics interface
Interface            R-request   R-reply  R-gratis  S-request   S-reply S-gratis
--------------------------------------------------------------------------------
10GE1/0/1                    5         0         3          0          0       0
Vlanif2                    100         0       100          0          5       5
Eth-Trunk2                 400       200       400         400       200     100
表8-11  display arp packet statistics interface命令输出信息描述

项目

描述

Interface

收发ARP报文的接口

R-request

接收到的ARP请求报文的数量

R-reply

接收到的ARP应答报文的数量

R-gratis

接收到的免费ARP报文的数量

S-request

发送的ARP请求报文的数量

S-reply

发送的ARP应答报文的数量

S-gratis

发送的免费ARP报文的数量
# 查看设备收发ARP报文的详细统计数据。
<HUAWEI> display arp packet statistics interface 10ge 1/0/1
ARP Packets Received                                                            
  Request:                              22                                       
  Reply:                                0                                       
  Gratuitous ARP:                       6                                       
ARP Packets Sent                                                                
  Request:                              3                                       
  Reply:                                0                                       
  Gratuitous ARP:                       3                                       
ARP-Miss Message Received                                                       
  Total:                                0                                       
  Discard For Invalid Table:            0                                       
  Discard For Speed Limit:              0                                       
  Discard For Other:                    0
表8-12  display arp packet statistics interface 10ge 1/0/1命令输出信息描述

项目

描述

ARP Packets Received

接收的ARP报文的数量:
  • Request:ARP请求报文的数量
  • Reply:ARP应答报文的数量
  • Gratuitous ARP:免费ARP报文的数量

ARP Packets Sent

发送的ARP报文的数量:
  • Request:ARP请求报文的数量
  • Reply:ARP应答报文的数量
  • Gratuitous ARP:免费ARP报文的数量

ARP-Miss Message Received

接收的ARP Miss消息的数量:
  • Total:ARP Miss消息的总数
  • Discard For Invalid Table:配置了无效静态ARP表项导致丢弃的ARP Miss消息的数量
  • Discard For Speed Limit:ARP Miss消息限速导致丢弃的ARP Miss消息数量
  • Discard For Other:其他原因导致丢弃的ARP Miss消息数量

display arp statistics

命令功能

display arp statistics命令用来查看ARP(Address Resolution Protocol)表项的统计信息。

命令格式

display arp statistics [ interface { interface-type interface-number | interface-name } ]

参数说明

参数 参数说明 取值
interface interface-type interface-number 显示指定接口上的ARP表项的统计信息。 -

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

当用户希望监控设备学到的ARP表项,或者当设备发生故障,用户希望通过查看ARP表项来定位故障时,可以执行该命令查看ARP表项的统计信息。

注意事项

对于集中式设备和没有接口板的分布式设备,不能指定接口板槽号来查看ARP统计信息,可以整机查看或基于接口进行查看。

说明:
  • 剩余资源数量是基于单板统计的,不考虑接口限制;
  • 如果已经生成的表项中包括假表项,即使达到单板规格,仍然可以通过挤占假表项来添加新表项,该命令中的剩余资源数量不考虑这种情况;
  • 该命令增加了对假表项的统计计数。

使用实例

# 显示10GE 1/0/1接口上的ARP表项的统计信息。
<HUAWEI> display arp statistics interface 10GE 1/0/1
Dynamic: 0  (Resolved: 0  Incomplete: 0)  Static: 0  OpenFlow: 0
表8-13  display arp statistics命令输出信息描述

项目

描述

Dynamic

动态ARP表项的个数
  • Resolved:正常ARP表项的个数
  • Incomplete:ARP假表项的个数

Static

静态ARP表项的个数

OpenFlow

控制器下发到转发器的ARP表项的条数。

display arp track

命令功能

display arp track命令用来查看VLANIF接口学到的ARP(Address Resolution Protocol)表项在出接口发生变化的时候,系统记录的接口变化的详细信息。

命令格式

display arp track

参数说明

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

当VLANIF接口学习到的ARP表项的出接口发生变化的时候,会导致流量时断时续,且没有规律,给定位问题带来了很大的困难。这种情况下可以使用display arp track命令显示出接口的变化记录,了解出接口的变化时间,通过查看变化的时间可以提升定位问题的效率。

前置条件

为了保证命令执行的有效性,执行此命令之前,需要确保VLANIF接口已经学习到了ARP表项,并且该ARP表项对应的出接口会发生变化。

注意事项

执行display arp track命令后,以下情况的ARP表项变化情况会显示:
  • VLANIF接口学习到的动态ARP表项,出接口更新成其他接口。

  • 配置的短静态ARP表项的出接口更新成其他接口。

  • 动态ARP表项或者短静态ARP表项被删除。

使用实例

# 显示ARP表项的变化信息。

<HUAWEI> display arp track
Operate Flags: M - Modify, D - Delete 
---------------------------------------------------------------------------
Op IP-Address  MAC-Address     VLAN   Old-Port   New-Port   System-Time
---------------------------------------------------------------------------
M  10.1.1.1    0001-0001-0001  1000   10GE1/0/1  10GE1/0/2  08-19 12:10:12
D  10.1.1.100  0003-0003-0003  300    10GE1/0/3             08-19 12:12:12
表8-14  display arp track命令输出信息描述

项目

描述

Op

操作标识
  • M:Modify,表示该出接口发生了变化

  • D:Delete,表示该ARP表项被删除

IP-Address

ARP表项的IP地址

MAC-Address

ARP表项的MAC地址

VLAN

VLANIF接口所属的VLAN的ID

Old-Port

ARP表项旧的出接口

New-Port

ARP表项新的出接口

System-Time

出接口发生变化时的系统时间

display arp vlan

命令功能

display arp vlan命令用来查看指定VLAN学到的ARP(Address Resolution Protocol)表项。

命令格式

display arp vlan vlan-id interface interface-type interface-number

参数说明

参数 参数说明 取值
vlan-id 显示指定VLAN学到的ARP表项。 整数形式,取值范围是1~4094。
interface interface-type interface-number 显示指定成员接口学到的ARP表项。 -

视图

所有视图

缺省级别

1:监控级

使用指南

当用户需要监控某个VLAN内的ARP表项,或者当某个VLAN内出现ARP故障,用户需要进行故障定位时,可以执行该命令查看指定VLAN内的ARP表项。

使用实例

# 查看VLAN 1的成员接口10GE1/0/1的ARP表项。

<HUAWEI> display arp vlan 1 interface 10ge 1/0/1
ARP Entry Types: D - Dynamic, S - Static, I - Interface, O - OpenFlow
EXP: Expire-time

IP ADDRESS      MAC ADDRESS     EXP(M)    TYPE/VLAN   INTERFACE   VPN-INSTANCE
------------------------------------------------------------------------------
10.1.1.1        38ba-71d2-3802    20      D/10        10GE1/0/1  
------------------------------------------------------------------------------
Total:1         Dynamic:1       Static:0    Interface:0    OpenFlow:0
表8-15  display arp vlan命令输出信息描述

项目

描述

ARP Entry Types

ARP表项的类型:
  • D:Dynamic,通过ARP协议报文获取的动态表项。

  • S:Static,通过静态配置获取的静态表项。

  • I:Interface,接口本身的ARP表项。

  • O:OpenFlow,控制器下发到转发器的ARP表项。

IP ADDRESS

ARP表项中的IP地址。

MAC ADDRESS

ARP表项中的MAC地址。

EXP(M)

ARP表项的剩余存活时间(单位是分钟)。

TYPE/VLAN

表项类型及表项所属的VLAN ID。表项类型共有四类:
  • I:Interface,接口本身的ARP表项。

  • D:Dynamic,通过ARP协议报文获取的动态表项。

  • S:Static,通过静态配置获取的静态表项。

  • O:OpenFlow,控制器下发到转发器的ARP表项。

INTERFACE

学到ARP表项的接口类型和编号。

VPN-INSTANCE

ARP表项所属的VPN实例的名称。

Total

ARP表项的总条数。

Dynamic

动态ARP表项的条数。

Static

静态ARP表项的条数。

Interface

接口本身的ARP表项的条数。

OpenFlow

控制器下发到转发器的ARP表项的条数。

display arp vpn-instance

命令功能

display arp vpn-instance命令用来查看指定的VPN实例对应的ARP(Address Resolution Protocol)表项。

命令格式

display arp vpn-instance vpn-instance-name [ dynamic | static ]

参数说明

参数 参数说明 取值
vpn-instance-name 显示指定VPN实例对应的ARP表项。

必须是已存在的VPN实例。

dynamic 显示动态ARP表项。 -
static 显示静态ARP表项。 -

视图

所有视图

缺省级别

1:监控级

使用指南

用户需要监控某个VPN实例对应的ARP表项,或者当设备出现ARP故障时,用户需要根据VPN实例名称进行故障定位,可以执行该命令查看指定的VPN实例对应的ARP表项。

使用实例

# 显示VPN r1的所有ARP表项。

<HUAWEI> display arp vpn-instance r1
ARP Entry Types: D - Dynamic, S - Static, I - Interface, O - OpenFlow
EXP: Expire-time

IP ADDRESS      MAC ADDRESS     EXP(M)    TYPE/VLAN   INTERFACE   VPN-INSTANCE
------------------------------------------------------------------------------
10.1.1.11       0001-0001-0001            I           10GE1/0/1   r1
10.1.1.1        38ba-71d2-3802    20      D/10        10GE1/0/1   r1
------------------------------------------------------------------------------
Total:2         Dynamic:1       Static:0    Interface:1    OpenFlow:0
表8-16  display arp vpn-instance命令输出信息描述

项目

描述

ARP Entry Types

ARP表项的类型:
  • D:Dynamic,通过ARP协议报文获取的动态表项。

  • S:Static,通过静态配置获取的静态表项。

  • I:Interface,接口本身的ARP表项。

  • O:OpenFlow,控制器下发到转发器的ARP表项。

IP ADDRESS

ARP表项中的IP地址。

MAC ADDRESS

ARP表项中的MAC地址。

EXP(M)

ARP表项的剩余存活时间(单位是分钟)。

TYPE/VLAN

表项类型及表项所属的VLAN ID。表项类型共有四类:
  • I:Interface,接口本身的ARP表项。

  • D:Dynamic,通过ARP协议报文获取的动态表项。

  • S:Static,通过静态配置获取的静态表项。

  • O:OpenFlow,控制器下发到转发器的ARP表项。

INTERFACE

学到ARP表项的接口类型和编号。

如果该字段显示为“Multi-port:n”,表示该ARP表项为对应多出接口 ARP表项,n表示该ARP表项包含的出接口数。

VPN-INSTANCE

ARP表项所属的VPN实例的名称。

Total

ARP表项的总条数。

Dynamic

动态ARP表项的条数。

Static

静态ARP表项的条数。

Interface

接口本身的ARP表项的条数。

OpenFlow

控制器下发到转发器的ARP表项的条数。

display snmp-agent trap feature-name arp all

命令功能

display snmp-agent trap feature-name arp all命令用来查看ARP模块的所有告警信息。

命令格式

display snmp-agent trap feature-name arp all

参数说明

视图

所有视图

缺省级别

3:管理级

使用指南

简单网络管理协议SNMP(Simple Network Management Protocol)是广泛用于TCP/IP网络的网络管理标准协议。SNMP提供了一种通过运行网络管理软件的中心计算机(即网络管理工作站)来管理网元的方法。网元上运行的管理代理可以主动上报告警给管理工作站,可使管理工作站及时获取网络状态,从而使网络管理员能够及时采取相应措施。

当用户执行snmp-agent trap enable feature-name arp命令打开或关闭ARP模块的告警开关,可以执行display snmp-agent trap feature-name arp all命令查看ARP模块的所有告警开关的信息。

使用实例

# 查看ARP模块的所有告警信息。

<HUAWEI> display snmp-agent trap feature-name arp all
------------------------------------------------------------------------------                                                      
Feature name: ARP                                                                                                                   
Trap number : 10                                                                                                                    
------------------------------------------------------------------------------                                                      
Trap name                      Default switch status   Current switch status                                                        
hwArpMissVlanSpeedLimitALarm   off                     off                                                                          
hwArpVlanSpeedLimitALarm       off                     off                                                                          
hwArpsEntryCheck               off                     off                                                                          
hwArpsGatewayConflict          off                     off                                                                          
hwArpsLearnStrictCheck         on                      on                                                                          
hwArpsPacketCheck              off                     off                                                                          
hwEthernetARPIPConflictEvent   on                      on                                                                           
hwEthernetARPMACIPConflict     on                      on                                                                           
hwEthernetARPMACIPConflictResolved                                                                                                  
                               on                      on                                                                           
hwEthernetARPSpeedLimitAlarm   on                      on   
表8-17  display snmp-agent trap feature-name arp all命令输出信息描述

项目

描述

Feature name

告警所属的模块名称。

Trap number

告警的数量。

Trap name

告警的名称,ARP模块的告警包括:
  • hwArpMissVlanSpeedLimitALarm:基于VLAN的ARP Miss消息速率超限告警。
  • hwArpVlanSpeedLimitALarm:基于VLAN的ARP报文速率超限告警。
  • hwArpsEntryCheck:ARP表项欺骗攻击告警。
  • hwArpsGatewayConflict:ARP报文源IP地址与网关IP地址冲突告警。
  • hwArpsLearnStrictCheck:ARP严格学习告警。
  • hwArpsPacketCheck:ARP报文攻击告警。
  • hwEthernetARPIPConflictEvent:IP地址冲突告警。
  • hwEthernetARPMACIPConflict:ARP报文的IP地址和MAC地址与接口的IP地址和MAC地址冲突告警。
  • hwEthernetARPMACIPConflictResolved:ARP报文的IP地址和MAC地址与接口的IP地址和MAC地址冲突恢复告警。
  • hwEthernetARPSpeedLimitAlarm:ARP报文速率超限告警。

Default switch status

缺省告警开关状态:
  • on:表示告警开关处于开启状态。
  • off:表示告警开关处于关闭状态。

Current switch status

当前告警开关状态:
  • on:表示告警开关处于开启状态。
  • off:表示告警开关处于关闭状态。

ping arp ip

命令功能

ping arp ip命令用来在局域网内利用ARP(Address Resolution Protocol)报文探测IP地址是否被其他设备使用。

命令格式

ping arp ip ip-host [ interface interface-type interface-number [ vlan-id vlan-id ] ] [ timeout timeout ]

参数说明

参数 参数说明 取值
ip-host 指定目的IP地址或者主机名。 如果是IP地址:点分十进制格式。如果是主机名:字符串形式,区分大小写,不支持空格,长度范围是1~255。
interface interface-type interface-number 指定发送ARP报文的接口编号和接口类型。 -
vlan-id vlan-id 指定ARP报文出接口所属的VLAN。

整数形式,取值范围是1~4094。如果不配置此参数,认为VLAN ID为0。当指定出接口为二层接口时,必须配置该参数,当指定出接口为三层接口时,不可配置该参数。

timeout timeout

指定ARP-ping测试的超时时间。建议在探测本机IP地址时配置该参数。

整数形式,取值范围是1~10,单位是秒。缺省值是3秒。

视图

所有视图

缺省级别

0:参观级

使用指南

应用场景

ping arp ip命令是利用ARP报文在局域网内探测IP地址是否被其他设备使用的一种方法。

通过ping命令也可以探测该IP地址是否被网络上的其他设备使用。但是如果带有防火墙功能的目的主机和交换机设置了对Ping报文不进行回复的功能时,就不会响应Ping报文,造成该IP没有被使用的假象。由于ARP报文是二层协议,大多数情况下可以透过设置了对ping报文不进行回复的防火墙,从而避免了此类情况的发生。

另外,ARP请求报文长度小于ping命令使用的ICMP(Internet Control Message Protocol)报文长度,占用更少的网络资源,所以在配置设备时候推荐使用ping arp ip命令。

前置条件

ARP协议已经使能,且能够正常收发ARP报文。

配置影响

ping arp ip命令如果指定本机IP地址或环回地址,会导致探测失败。

注意事项

ping arp ip命令不支持对本机IP地址的操作(ping命令可以对本机进行操作)。

使用实例

# 使用ping arp ip命令查看IP地址是否已被使用。

<HUAWEI> ping arp ip 10.1.1.1
ARP-Pinging 10.1.1.1:

10.1.1.1 is used by 00e0-fc91-8d70

ping arp mac

命令功能

ping arp mac命令用来在局域网范围内利用ICMP报文查询某MAC地址是否存在或查看该MAC地址对应的IP地址。

命令格式

ping arp mac mac-address { ip-address [ vpn-instance vpn-instance-name ] | interface interface-type interface-number }

参数说明

参数 参数说明 取值
mac-address 指定目的MAC地址。 格式为H-H-H。其中H为1~4位的十六进制数,如00e0、fc01。当输入不足4位时,表示前面的几位为0,如:输入e0,等同于00e0。该MAC地址不可以是组播或广播地址,也不能是设备的虚MAC地址。
ip-address 指定IPv4形式的主网段地址。 点分十进制格式。
vpn-instance vpn-instance-name 指定VPN实例的名称。 字符串形式,区分大小写,不支持空格,长度范围是1~31。不能以“_public_”作为VPN实例名称。当输入的字符串两端使用双引号时,可在字符串中输入空格。
interface interface-type interface-number 指定发送和接收ICMP报文的接口编号和接口类型。 -

视图

所有视图

缺省级别

0:参观级

使用指南

应用场景

当只知道该网段一个特定的MAC地址而不知道其对应的IP地址时,通过ping arp mac命令发送广播的ICMP报文(三层)可以得到该MAC所对应的IP地址。通过这种方法,可以查询到该网段内特定MAC所对应的IP地址。

前置条件

ICMP协议已经使能,且能够正常收发ICMP报文。

注意事项

ping arp mac命令不支持对本机MAC地址的操作。

使用实例

# 使用ping arp mac命令在192.168.1.0网段内查询某个MAC地址是否存在。

<HUAWEI> ping arp mac 00e0-fca6-a45d 192.168.1.0
  LANIP: 192.168.1.0 MAC[00-E0-FC-A6-A4-5D], press CTRL_C to break

    ----- ARP-Ping MAC statistics -----
    1 packet(s) transmitted
    1 packet(s) received

    IP ADDRESS                MAC ADDRESS
    192.168.1.122             00-E0-FC-A6-A4-5D

# 使用ping arp mac命令查询指定出接口下局域网内某个MAC地址是否已被使用。

<HUAWEI> ping arp mac 00e0-fca6-a45d interface gigabitethernet 1/0/0
  OutInterface: GigabitEthernet1/0/0 MAC[00-E0-FC-A6-A4-5D], press CTRL_C to break

    ----- ARP-Ping MAC statistics -----
    1 packet(s) transmitted
    1 packet(s) received

    IP ADDRESS                MAC ADDRESS
    192.168.1.122             00-E0-FC-A6-A4-5D
表8-18  ping arp mac命令输出信息描述
项目 描述
LANIP 测试网段IP
IP ADDRESS 测试中指定MAC地址对应的IP地址
MAC ADDRESS 测试中指定MAC地址

reset arp

命令功能

reset arp命令用来清除ARP(Address Resolution Protocol)表项。

命令格式

reset arp { all | dynamic ip ip-address [ vpn-instance vpn-instance-name ] | interface interface-type interface-number [ ip ip-address ] | vpn-instance vpn-instance-name }

参数说明

参数 参数说明 取值
all 清除所有的ARP表项。 -
dynamic 清除动态ARP表项。 -
ip ip-address 清除指定IP地址对应的动态ARP表项。 点分十进制格式。
vpn-instance vpn-instance-name

清除指定IP地址+VPN的动态ARP表项。

由于在不同的私网中存在IP地址相同的情况:
  • 如果不选择该参数,则清除公网中与指定IP地址匹配的动态ARP表项。
  • 如果选择该参数,则只清除指定VPN实例中的用户,对其他用户无影响。
字符串形式,区分大小写,不支持空格,长度范围是1~31。不能以“_public_”作为VPN实例名称。当输入的字符串两端使用双引号时,可在字符串中输入空格。
interface interface-type interface-number

清除指定类型和编号的接口学习到的所有动态ARP表项。

-
ip ip-address

清除指定接口+IP地址的动态ARP表项。

当指定接口下学习到了多条ARP表项,如果用户只需要删除其中一条ARP表项时,可选择此参数。

点分十进制格式。
vpn-instance vpn-instance-name

清除指定VPN实例的ARP表项。

字符串形式,区分大小写,不支持空格,长度范围是1~31。不能以“_public_”作为VPN实例名称。当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

用户视图

缺省级别

2:配置级

使用指南

应用场景

当非法用户发送大量ARP报文攻击目标设备时,会导致设备在短时间学习到大量的ARP信息,导致ARP表项缓存溢出,影响合法用户使用网络。为了解决这样的问题,用户可以执行此命令对ARP表项进行维护,重新建立ARP表项,从而保证合法用户正常使用网络。

前置条件
  • 为了保证命令执行的有效性,在执行reset arp命令之前,需要确保设备上已经存在对应的ARP表项。
  • 执行reset arp命令,选择vpn-instance vpn-instance-name参数之前,必须确保设备上已经存在指定的VPN实例。

配置影响

清除ARP表项之后,将取消IP地址和MAC地址的映射关系,可能导致设备无法访问网络中的某些节点,造成业务中断。

使用实例

# 删除接口10GE1/0/1学习到的所有动态ARP表项。
<HUAWEI> reset arp interface 10ge 1/0/1
# 删除接口10GE1/0/1学习到的所有动态ARP表项中对应的IP地址是10.1.1.1的表项。
<HUAWEI> reset arp interface 10ge 1/0/1 ip 10.1.1.1

reset arp fast-reply statistics

命令功能

reset arp fast-reply statistics命令用来清除ARP快速应答的报文统计信息。

命令格式

reset arp fast-reply slot slot-id statistics

参数说明

参数 参数说明 取值
slot slot-id 清除指定堆叠ID的ARP快速应答的报文统计信息。 -

视图

用户视图

缺省级别

2:配置级

使用指南

如果用户希望设备重新统计各接口的ARP快速应答报文信息,可以执行命令reset arp fast-reply slot slot-id statistics清除ARP快速应答报文统计信息。

使用实例

# 清除堆叠ID1中所有接口的ARP快速应答报文统计信息。
<HUAWEI> reset arp fast-reply slot 1 statistics

reset arp l2-proxy user

命令功能

reset arp l2-proxy user命令用来清除ARP Snooping表项。

说明:
CE6880EI不支持该命令。

命令格式

reset arp l2-proxy user vlan vlan-id [ ip ip-address | interface interface-type interface-number ]

参数说明

参数 参数说明 取值
vlan vlan-id 清除指定VLAN的ARP Snooping表项。 整数形式,取值范围是1~4094。
ip ip-address 清除指定IP地址的ARP Snooping表项。 点分十进制格式。
interface interface-type interface-number 清除指定接口的ARP Snooping表项。 -

视图

用户视图

缺省级别

2:配置级

使用指南

当设备受到ARP攻击时,会导致设备学习到大量的无效ARP Snooping表项,这种表项会占用系统部分的存储资源,导致正常的ARP Snooping表项无法生成。执行reset arp l2-proxy user命令,可以清除ARP Snooping表项,及时释放系统的存储资源,保证正常用户的ARP Snooping表项能够及时生成。

使用实例

# 清除VLAN 10内的ARP Snooping表项。

<HUAWEI> reset arp l2-proxy user vlan 10

reset arp packet statistics

命令功能

reset arp packet statistics命令用来清除ARP报文统计数据。

命令格式

reset arp packet statistics [ interface [ interface-type interface-number ] ]

参数说明

参数 参数说明 取值
interface 清除指定三层接口的ARP报文统计数据。

如果未指定interface参数,则表示清除所有ARP报文统计数据。

-
interface-type interface-number 指定接口类型和接口编号。其中:
  • interface-type表示接口类型。

  • interface-number表示接口编号。

如果未指定interface-type interface-number参数,则表示清除所有三层接口的ARP报文统计数据。

-

视图

用户视图

缺省级别

2:配置级

使用指南

通过执行display arp packet statistics命令查看ARP报文的统计信息时,为了获取准确的统计信息,需要先执行本命令清除已有的统计信息。

使用实例

# 清除所有ARP报文统计数据。

<HUAWEI> reset arp packet statistics

snmp-agent trap enable feature-name arp

命令功能

snmp-agent trap enable feature-name arp命令用来打开ARP模块的告警开关。

undo snmp-agent trap enable feature-name arp命令用来关闭ARP模块的告警开关。

缺省情况下,hwethernetarpmacipconflict、hwethernetarpmacipconflictresolved、hwethernetarpipconflictevent和hwethernetarpspeedlimitalarm告警开关处于开启状态,其他告警开关处于关闭状态。

命令格式

snmp-agent trap enable feature-name arp [ trap-name { hwarpmissvlanspeedlimitalarm | hwarpsentrycheck | hwarpsgatewayconflict | hwarpspacketcheck | hwarpvlanspeedlimitalarm | hwethernetarpmacipconflict | hwethernetarpmacipconflictresolved | hwethernetarpspeedlimitalarm | hwethernetarpipconflictevent | hwarpslearnstrictcheck } ]

undo snmp-agent trap enable feature-name arp [ trap-name { hwarpmissvlanspeedlimitalarm | hwarpsentrycheck | hwarpsgatewayconflict | hwarpspacketcheck | hwarpvlanspeedlimitalarm | hwethernetarpmacipconflict | hwethernetarpmacipconflictresolved | hwethernetarpspeedlimitalarm | hwethernetarpipconflictevent | hwarpslearnstrictcheck } ]

参数说明

参数 参数说明 取值
trap-name 打开ARP模块的指定类型事件的告警开关。 -
hwarpmissvlanspeedlimitalarm 打开基于VLAN的ARP Miss消息速率超限的告警开关。 -
hwarpsentrycheck 打开ARP表项欺骗攻击的告警开关。 -
hwarpsgatewayconflict 打开ARP报文源IP地址与网关IP地址冲突的告警开关。 -
hwarpspacketcheck 打开ARP报文攻击的告警开关。 -
hwarpvlanspeedlimitalarm 打开基于VLAN的ARP报文速率超限的告警开关。 -
hwethernetarpipconflictevent 打开IP地址冲突告警开关。 -
hwethernetarpmacipconflict 打开ARP报文的IP地址和MAC地址与接口的IP地址和MAC地址冲突的告警开关。 -
hwethernetarpmacipconflictresolved 打开ARP报文的IP地址和MAC地址与接口的IP地址和MAC地址冲突恢复的告警开关。 -
hwethernetarpspeedlimitalarm 打开ARP报文速率超限的告警开关。 -
hwarpslearnstrictcheck 打开ARP严格学习告警开关。 -

视图

系统视图

缺省级别

3:管理级

使用指南

如果不指定trap-name,则打开所有的ARP事件的告警开关。

使用实例

# 打开ARP报文速率超限的告警开关。

<HUAWEI> system-view
[~HUAWEI] snmp-agent trap enable feature-name arp trap-name hwethernetarpspeedlimitalarm
翻译
下载文档
更新时间:2019-03-20

文档编号:EDOC1000166474

浏览量:16126

下载量:405

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页