评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置静态ARP
静态ARP表项不会被老化,不会被动态ARP表项覆盖,因此配置静态ARP表项可以增加通信的安全性。
背景信息
配置静态ARP表项虽然可以保护ARP表不被改写,但是配置工作量大,不适用于主机IP地址可能发生更改的网络环境,建议在比较小的网络里使用。
用户可以通过手工方式或者自动扫描与固化的方式配置静态ARP表项:当需要配置的静态ARP表项较少时,可以采用手工方式配置;当需要配置的静态ARP表项较多,并且静态ARP表项中IP地址与VLANIF接口的IP地址在同一网段时,可以采用自动扫描与固化方式批量配置。
对于出接口是以太网接口,并且以太网接口处于二层模式的情况,建议用户尽量配置长静态ARP表项,即配置ARP表项时同时指定VLAN和出接口。
对于设备与NLB服务器群集联动的场景(采用多端口ARP方式),只能配置短静态ARP表项,具体配置可以参见配置多端口ARP。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令arp static ip-address mac-address [ vpn-instance vpn-instance-name ]或arp static ip-address mac-address vid vlan-id [ cevid ce-vid ] interface interface-type interface-number,配置静态ARP表项。
- 对于物理三层口和三层Eth-trunk接口,执行命令arp static ip-address mac-address,配置静态ARP。
- 对于VLANIF接口和Dot1q终结子接口,执行命令arp static ip-address mac-address vid vlan-id interface interface-type interface-number,配置静态ARP表项。
- 对于QinQ终结子接口,执行命令arp static ip-address mac-address vid vlan-id cevid ce-vid interface interface-type interface-number,配置带两层Tag的静态ARP映射表项。指定的vid值应该与qinq termination pe-vid ce-vid命令中指定的pe-vid的值一致;指定的ce-vid值应该在qinq termination pe-vid ce-vid命令中指定的ce-vid的值范围之内。
- 对于绑定VPN实例的接口:
- 对于物理三层口和三层Eth-trunk接口,执行命令arp static ip-address mac-address vpn-instance vpn-instance-name,配置静态ARP。
- 对于VLANIF接口和Dot1q终结子接口,执行命令arp static ip-address mac-address vid vlan-id interface interface-type interface-number,配置静态ARP表项。
- 对于QinQ终结子接口,执行命令arp static ip-address mac-address vid vlan-id cevid ce-vid interface interface-type interface-number,配置带两层Tag的静态ARP映射表项。指定的vid值应该与qinq termination pe-vid ce-vid命令中指定的pe-vid的值一致;指定的ce-vid值应该在qinq termination pe-vid ce-vid命令中指定的ce-vid的值范围之内。
检查配置结果
执行命令display arp [ all | brief ],查看所有ARP映射表。
执行命令display arp network net-number net-mask [ dynamic | static ],查看指定网段的ARP映射表。
执行命令display arp static,查看静态ARP映射表。
执行命令display arp interface interface-type interface-number [ vid vlan-id [ cevid cevlan-id ] ],基于接口查看ARP映射表。
执行命令display arp vpn-instance vpn-instance-name static,基于VPN实例查看静态ARP映射表。
