所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S1720, S2700, S5700, S6720 V200R011C10 配置指南-IP业务

本文档介绍了IP业务的配置,具体包括IP地址配置、ARP配置、DHCP配置、DHCP策略VLAN配置、DNS配置、mDNS网关配置、mDNS中继配置、UDP Helper配置、IP性能优化配置、IPv6基础配置、DHCPv6配置、IPv6 DNS配置、IPv6 over IPv4隧道配置和IPv4 over IPv6隧道配置。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
哪些配置可能会影响设备上ARP表项刷新

哪些配置可能会影响设备上ARP表项刷新

正常情况下,动态ARP表项由设备通过ARP报文动态学习和刷新,可以被静态ARP表项覆盖。动态ARP表项有一定的老化机制,当动态ARP表项到达老化时间后,设备会发送ARP探测报文,如果在一定的探测次数内收到ARP应答报文,则刷新对应的ARP表项;如果超过配置的探测次数后仍然没有收到ARP应答报文,则删除对应的ARP表项。

除了动态ARP老化参数外,设备上某些配置也会影响动态ARP表项的老化和更新,如下列举出一些常见的影响动态ARP表项老化和更新的因素:

  • MAC刷新ARP

    缺省情况下,MAC表项的老化时间是5分钟,ARP表项的老化时间是20分钟。在某些场景下,可能会出现MAC表项已经刷新,而ARP表项没有即时刷新的情况,影响用户业务。

    执行命令mac-address update arp,配置MAC刷新ARP功能后,当MAC表项的出接口变化时,会即时刷新ARP表项的出接口,从而避免用户业务中断。

  • 生成树协议

    缺省情况下,设备收到生成树协议的TC(Topology Change,拓扑变化)报文会进行响应,即当设备收到TC报文时会老化或者删除ARP表项。
    • 当生成树协议的收敛方式为fast时,设备收到TC报文后,会将对应的ARP表项直接删除。

    • 当生成树协议的收敛方式为normal时,设备收到TC报文后,会将对应的ARP表项进行快速老化,即将ARP表项的剩余存活时间置为0,进行老化处理,如果配置的ARP老化探测次数大于0,则对该ARP表项进行老化探测。

    网络中如果部署了生成树协议,建议将设备直接与用户终端设备(例如主机)相连的接口配置为边缘端口,并配置BPDU保护功能。否则大量的TC报文会影响生成树协议网络拓扑的收敛速度,并且会影响ARP表项的刷新和维护,影响用户业务。

    如果希望设备收到TC报文时,不对ARP表项进行老化和删除,此时可以执行命令arp topology-change disable,去使能设备响应TC报文的功能;去使能设备响应TC报文的功能建议与MAC刷新ARP功能结合使用。

  • ARP严格学习

    如果设备上配置了ARP严格学习,则只有本设备主动发送ARP请求报文的应答报文才能触发本设备学习ARP,其他设备主动向本设备发送的ARP报文不能触发本设备学习ARP。

  • ARP-CPCAR

    设备针对每类协议报文都有缺省的CPCAR值,部分协议报文的CPCAR值需要根据实际业务规模和具体的用户网络环境进行调整。对于ARP请求报文和ARP应答报文:当设备下挂用户较多但ARP请求报文和ARP应答报文的CPCAR值设置较小时,可能会导致ARP报文丢包(可以执行命令display cpu-defend statistics all,查看是否有ARP报文丢包),影响ARP表项学习刷新,此时可以适当调整ARP报文的CPCAR值。调整CPCAR不当将会影响网络业务,如果需要调整CPCAR,建议联系技术支持人员处理。

    当网络中出现ARP攻击时也会影响动态ARP表项的学习和刷新,建议用户找出攻击源,并配置相应的防攻击功能。

翻译
下载文档
更新时间:2019-03-28

文档编号:EDOC1000178148

浏览量:64270

下载量:1538

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页