所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S12700 V200R013C00 命令参考

本文档介绍了设备中各特性的配置命令,包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
ARP配置命令

ARP配置命令

命令支持情况

默认所有款型均支持本章节命令,如有个别命令行或参数存在差异,请详见具体命令行中的说明。

arp auto-scan enable

命令功能

arp auto-scan enable命令用来使能子接口的自动式ARP扫描功能。

undo arp auto-scan enable命令用来去使能子接口的自动式ARP扫描功能。

缺省情况下,未使能子接口的自动式ARP扫描功能。

命令格式

arp auto-scan enable

undo arp auto-scan enable

参数说明

视图

GE子接口视图、XGE子接口视图、40GE子接口视图、100GE子接口视图、Eth-Trunk子接口视图、VE子接口视图

缺省级别

2:配置级

使用指南

应用场景

在子接口上使能自动式ARP扫描功能后,如果子接口的IP地址掩码大于等于24位且子接口的协议状态为UP,设备会对子接口主IP地址所属网段内的地址进行扫描,及时学习对端设备的ARP表项。

注意事项

设备最多支持同时在512个子接口上使能自动式ARP扫描功能。如果多个子接口上同时使能了该功能,并且子接口的协议状态都为UP,设备需要遍历所有这些子接口发送探测报文,会导致CPU使用率变高。

为防止因环路检测中端口UP导致的延时,使能自动式ARP扫描功能后,设备会延时10秒发送探测报文。

使用实例

# 使能自动式ARP扫描。

<HUAWEI> system-view
[HUAWEI] interface gigabitethernet 1/0/1.10
[HUAWEI-GigabitEthernet1/0/1.10] arp auto-scan enable

arp broadcast disable(VLANIF接口视图)

命令功能

arp broadcast disable命令用来去使能VLANIF接口的ARP广播功能。

undo arp broadcast disable命令用来使能VLANIF接口的ARP广播功能。

缺省情况下,VLANIF接口的ARP广播功能处于使能状态。

命令格式

arp broadcast disable

undo arp broadcast disable

参数说明

视图

VLANIF接口视图

缺省级别

2:配置级

使用指南

应用场景

正常情况下,VLANIF接口的ARP广播功能默认使能,即VLANIF接口会在VLAN内广播发送ARP报文。但是,对于如图6-1所示的大二层汇聚场景,用户侧网络中的主机通过CE1~CE100接入汇聚设备PE,PE上创建了VLANIF10作为用户网关,实现用户侧主机和外界的互通。VLANIF10接口对ARP广播报文的默认处理方式会导致ARP报文在用户侧网络泛滥,极大地占用用户侧网络的资源,影响用户的业务正常运行;而且广播发送ARP报文的方式也会影响网关设备的性能。

图6-1  二层汇聚场景组网图

鉴于上述影响,对于那些大二层汇聚的场景,为了确保用户业务的正常和网关设备的性能,用户可以执行命令arp broadcast disable去使能VLANIF接口的ARP广播功能。

注意事项

去使能VLANIF接口的ARP广播功能之后,VLANIF接口将不再广播发送ARP报文,会对如下场景造成影响,用户需要谨慎配置。
  • ARP代理场景,包括VLAN内和VLAN间ARP代理。由于去使能了VLANIF接口的ARP广播功能,代理设备在收到源端用户的ARP请求报文后,即使满足代理条件,也不会主动向目的端用户发送ARP请求报文,导致代理失效。
  • 主机发送单播报文的场景。比如ping操作需要首先触发发送ICMP请求报文,在发送ICMP请求报文时需要封装目的IP地址对应的MAC地址。此时,如果主机没有ARP表项,一般情况下需要发送ARP请求报文去学习目的IP地址对应的MAC地址。但是由于VLANIF接口去使能了ARP的广播功能,导致ARP请求报文无法发送,进而导致主机无法获取目的IP地址对应的MAC地址,造成ping操作失败。其他主机发送单播报文的情况类似。
  • ARP严格学习场景。严格学习场景下,设备只学习本端发送的ARP请求报文的应答报文。由于去使能了VLANIF接口的ARP广播功能,本端无法主动发送ARP请求报文,所以导致ARP严格学习功能失效。
  • VLAN聚合场景。VLAN聚合场景下,由于去使能了VLANIF接口的ARP广播功能,Super-VLAN不会遍历所有的Sub-VLAN发送ARP广播报文。

去使能VLANIF接口的ARP广播功能之后,免费ARP报文仍然可以正常发送。

切换VLANIF接口的ARP广播功能的启用和关闭状态,VLANIF接口的直连路由会发生瞬间震荡。

使用实例

# 去使能VLANIF10接口的ARP广播功能。

<HUAWEI> system-view
[HUAWEI] interface vlanif 10
[HUAWEI-Vlanif10] arp broadcast disable
Warning: This operation will cause the device to fail to send ARP broadcast packets, continue?[Y/N]:y

arp detect-mode unicast

命令功能

arp detect-mode unicast命令用来配置接口以单播方式发送ARP老化探测报文。

undo arp detect-mode unicast命令用来恢复ARP老化探测模式为缺省方式。

缺省情况下,接口只在最后一次发送ARP老化探测报文时以广播方式发送,其余均为单播方式发送。

命令格式

arp detect-mode unicast

undo arp detect-mode unicast

参数说明

视图

GE接口视图、XGE接口视图40GE接口视图、100GE接口视图、Eth-Trunk接口视图、VLANIF接口视图、VBDIF接口视图、VE接口视图、端口组视图

缺省级别

2:配置级

使用指南

应用场景

接口上动态ARP表项到达老化时间后,交换机会从接口发送老化探测报文(即ARP请求报文),如果能收到ARP应答报文,则更新该动态ARP表项,本次老化探测结束;如果超过设置的老化探测次数后仍没有收到ARP应答报文,则删除该动态ARP表项,本次老化探测结束。老化探测报文可以是单播报文,也可以是广播报文。

其他厂商设备与交换机互连时,其他厂商设备接收到目的MAC地址为广播地址的ARP老化探测报文后,若ARP表中已保存交换机IP地址的ARP表项,则丢弃此探测报文。交换机由于收不到该探测报文的应答报文而删除对应的ARP表项,导致网络侧过来的流量不通。这种特殊情况下,交换机需要配置成以单播方式发送ARP老化探测报文,其他厂商设备需要配置成可以响应该单播探测报文。

注意事项

当对端设备的IP地址不变化而MAC地址频繁更新时,建议使用广播模式发送ARP老化探测报文。

当对端设备MAC地址不变,当前网络带宽资源特别紧缺,且ARP表项的老化时间设置的比较小时,建议使用单播模式发送ARP老化探测报文。

使用实例

# 配置接口VLANIF100以单播方式发送ARP老化探测报文。

<HUAWEI> system-view
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] arp detect-mode unicast

arp detect-times

命令功能

arp detect-times命令用来配置动态ARP表项的老化探测次数。

undo arp detect-times命令用来恢复动态ARP表项的老化探测次数为缺省值。

缺省情况下,动态ARP表项的老化探测次数为3次。

命令格式

arp detect-times detect-times

undo arp detect-times

参数说明

参数 参数说明 取值
detect-times 指定ARP表项的老化探测次数。 整数形式,取值范围是0~10。缺省值是3。

视图

系统视图、GE接口视图、XGE接口视图40GE接口视图、100GE接口视图、Eth-Trunk接口视图、VLANIF接口视图、VBDIF接口视图、VE接口视图、端口组视图

缺省级别

2:配置级

使用指南

应用场景

在本端设备的ARP表中已经存在对端设备的IP地址和MAC地址的映射关系的情况下,本端设备和对端设备通信时,如果本端设备上的ARP表项已经存在对端设备的MAC地址,本端设备不会发送ARP请求报文,而是直接将数据报文发送给对端设备。当对端设备发生故障或更换了网卡,而本端设备没有及时感知对端设备的变化,在ARP表项老化之前,本端仍然会将数据报文发往原有的目的MAC地址,将导致流量中断。

为了保证通信的可靠性,可通过本命令设置动态ARP表项的探测次数,及时更新动态ARP表项。

接口上动态ARP表项到达老化时间后,交换机会从接口发送老化探测报文(即ARP请求报文),如果能收到ARP应答报文,则更新该动态ARP表项,本次老化探测结束;如果超过设置的老化探测次数后仍没有收到ARP应答报文,则删除该动态ARP表项,本次老化探测结束。

注意事项

如果将老化探测次数配置为0,则设备不进行老化探测,直接将到达老化超时时间的动态ARP表项删除。

arp detect-times命令支持在全局和接口下进行配置。如果接口下没有配置,则取全局的配置值;如果接口下有配置,则取接口下的配置值。

使用实例

# 配置接口VLANIF100的动态ARP表项老化探测次数为5次。

<HUAWEI> system-view
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] arp detect-times 5

arp direct-route enable

命令功能

arp direct-route enable命令用来配置ARP向路由管理模块RM(Route Management Module)上报ARP Vlink直连路由。

undo arp direct-route enable命令用来取消ARP向RM上报ARP Vlink直连路由。

缺省情况下,ARP向RM上报ARP Vlink直连路由功能处于未使能状态。

命令格式

arp direct-route enable

undo arp direct-route enable

参数说明

视图

GE子接口视图、XGE子接口视图、40GE子接口视图、Eth-Trunk子接口视图、100GE子接口视图、VE子接口视图

缺省级别

2:配置级

使用指南

应用场景

ARP Vlink直连路由是指设备在配置了静态ARP表项或者动态学习了ARP表项之后,根据ARP表项的信息生成的一种32位的主机路由。

通常情况下,ARP Vlink直连路由只用来指导本地转发。为了控制路由表的规模和保持路由表的稳定性,ARP不会向RM上报ARP Vlink直连路由。

但在一些特定情况下,设备需要根据目的用户的明细路由进行相应的操作,比如将网络流量直接引导到指定的用户终端;或者结合路由过滤的方法,限制指定设备间的通信。

此时,用户可以配置ARP向RM上报ARP Vlink直连路由,这样设备会根据最长匹配原则优选ARP Vlink直连路由指导流量转发,实现对下行流量的精确控制,提升转发效率。

后续任务

配置ARP向RM上报ARP Vlink直连路由后,如果希望设备能够将ARP Vlink直连路由发布到上游设备,需要依次执行如下操作:
  1. 执行命令arp vlink-direct-route advertise,配置设备发布ARP Vlink直连路由。
  2. 在运行各路由协议的设备上把ARP Vlink直连路由引入到路由协议的路由表,然后才能被路由协议对外发布。

注意事项

目前仅支持在子接口上配置ARP向RM上报ARP Vlink直连路由的功能。

使用实例

# 配置ARP向RM上报ARP Vlink直连路由。

<HUAWEI> system-view
[HUAWEI] interface gigabitethernet 1/0/1.1
[HUAWEI-GigabitEthernet1/0/1.1] arp direct-route enable

arp expire-time

命令功能

arp expire-time命令用来配置动态ARP表项的老化超时时间。

undo arp expire-time命令用来恢复动态ARP表项的老化超时时间为缺省值。

缺省情况下,动态ARP表项的老化超时时间为1200秒,即20分钟。

命令格式

arp expire-time expire-time

undo arp expire-time

参数说明

参数 参数说明 取值
expire-time 指定动态ARP表项的老化超时时间。 整数形式,取值范围是60~62640,单位是秒。缺省值是1200秒,即20分钟。

视图

系统视图、GE接口视图、XGE接口视图40GE接口视图、100GE接口视图、Eth-Trunk接口视图、VLANIF接口视图、VBDIF接口视图、VE接口视图、端口组视图

缺省级别

2:配置级

使用指南

应用场景

为适应网络的变化,ARP表需要定时更新,保证网络可靠通信。ARP表中的动态ARP表项并非永远有效,每一条记录都有一个生存周期,到达生存周期仍得不到刷新的记录将被从ARP表中删除,这个生存周期被称作老化时间。如果在到达生存周期前记录被刷新,则重新计算老化时间。

用户可以根据需要执行命令arp expire-time,配置动态ARP表项的老化超时时间,保证动态ARP表项及时更新。

接口上动态ARP表项到达老化时间后,交换机会从接口发送老化探测报文(即ARP请求报文),如果能收到ARP应答报文,则更新该动态ARP表项,本次老化探测结束;如果超过设置的老化探测次数后仍没有收到ARP应答报文,则删除该动态ARP表项,本次老化探测结束。

注意事项

  • 如果将动态ARP表项老化时间设置得过小,将导致设备花费大量的系统资源在处理刷新ARP动态表项上,从而影响了对其他业务的处理能力,也有可能造成网络震荡,影响业务流量的转发。
  • 如果将动态ARP表项老化时间设置得过大,将导致动态ARP表项无法主动进行及时更新,在网络故障或者对端设备更换网卡的时候,发送方仍然根据现有的ARP表项信息向对端发送报文,造成业务中断。

为了保证系统能够稳定运行,建议用户将动态ARP态表项的老化时间设置为缺省值,即20分钟。

当接口学习到ARP表项后,此时如果对接口重新配置老化时间,不会对已经学习到的ARP表项的老化时间进行修改,仅对新学习到的ARP表项起作用。

设备上使能Proxy ARP后,设备连接的用户主机上应该减小ARP老化时间,使主机上无效的ARP表项尽快失效,减少发给设备而设备却不能转发的报文。

设备支持在系统视图和接口视图下调整动态ARP的老化参数:
  • 如果只在系统视图下进行了配置,则对设备上所有接口学习到的动态ARP表项生效。
  • 如果在某接口视图和系统视图下同时进行了配置,则该接口学习到的动态ARP表项的老化参数与接口视图下的配置保持一致。
  • 设备不支持在子接口上调整动态ARP的老化参数。如果在对应主接口上进行了配置,则子接口学习到的动态ARP表项的老化参数与主接口的配置保持一致;如果主接口未进行配置,则子接口学习到的动态ARP表项的老化参数与系统视图下的配置保持一致。

使用实例

# 配置接口VLANIF100的动态ARP表项超时时间为600秒。

<HUAWEI> system-view
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] arp expire-time 600

arp fixup

命令功能

arp fixup命令用来配置ARP固化功能,将设备学习到的动态ARP表项转换为静态ARP表项。

命令格式

arp fixup

参数说明

视图

VLANIF接口视图、GE接口视图、GE子接口视图、40GE接口视图、40GE子接口视图、XGE接口视图、XGE子接口视图、100GE接口视图、100GE子接口视图、Eth-Trunk接口视图、Eth-Trunk子接口视图

缺省级别

2:配置级

使用指南

应用场景

为了防止网络攻击者发送伪造的ARP报文篡改设备上的动态ARP表项,可以在接口下执行命令arp fixup,配置ARP固化功能,将设备学习到的动态ARP表项转换为静态ARP表项,从而达到防止网络攻击的目的。

ARP固化功能通常和ARP自动扫描功能配合使用。通过执行命令arp scan,配置ARP自动扫描功能,使设备获取网络中设备的动态ARP表项,再通过执行命令arp fixup,配置ARP固化功能,使设备将获取的动态ARP表项转换为静态ARP表项,达到防止网络攻击的目的。

前置条件

对于处于二层模式的以太网接口,需要执行命令undo portswitch,将接口切换到三层模式。

注意事项

  • ARP固化生成的静态ARP表项数量同样受到设备支持的静态ARP表项数目的限制。静态ARP表项数量的限制可能导致只有部分动态ARP表项被固化,此时系统会提示错误。
  • ARP固化生成的静态ARP表项与配置生成的静态ARP表项相同,用户可以通过执行命令undo arp static逐条删除或者执行命令reset arp static全部删除。

使用实例

# 在接口VLANIF100下配置ARP固化功能。

<HUAWEI> system-view
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] arp fixup
Warning: This operation may generate configuration of static ARP, and take a long time, press CTRL+C to break. Continue?[Y/N]:y
相关主题

arp ip-conflict-detect enable

命令功能

arp ip-conflict-detect enable命令用来使能IP地址冲突检测过程中记录冲突日志的功能。

undo arp ip-conflict-detect enable命令用来去使能IP地址冲突检测过程中记录冲突日志的功能。

缺省情况下,IP地址冲突检测过程中记录冲突日志的功能处于未使能状态。

命令格式

arp ip-conflict-detect enable

undo arp ip-conflict-detect enable

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

当网络中的设备间存在IP地址冲突时,不仅设备的CPU占用率极高而且设备上的路由频繁震荡,这对用户的业务影响极大,甚至会造成用户业务的中断。为了帮助用户更好地对网络中的设备进行IP地址管理,减少IP地址冲突对用户业务的影响,可以执行命令arp ip-conflict-detect enable,使能IP地址冲突检测过程中记录冲突日志的功能。

IP地址冲突检测过程中记录冲突日志的功能是指当设备收到非免费ARP报文时,会将该ARP报文的源IP地址和源MAC地址的对应关系和本设备已经学习到的ARP表项进行比较,如果源IP地址和ARP表项中的IP地址相同,但是MAC地址不同,则认为网络中存在IP地址冲突,此时设备会生成日志信息提示用户。

使用实例

# 使能IP地址冲突检测过程中记录冲突日志的功能。

<HUAWEI> system-view
[HUAWEI] arp ip-conflict-detect enable

arp learning double-tag disable

命令功能

arp learning double-tag disable命令用来关闭对带双层VLAN tag报文的ARP学习功能。

undo arp learning double-tag disable命令用来开启对带双层VLAN tag报文的ARP学习功能。

缺省情况下,交换机已开启对带双层VLAN tag报文的ARP学习功能。

命令格式

arp learning double-tag disable

undo arp learning double-tag disable

参数说明

视图

VLANIF接口视图

缺省级别

2:配置级

使用指南

图6-2所示,用户属于不同的VLAN,通过交换机与网关路由器相连。交换机通过接口VLANIF 100与路由器上用于终结VLAN的子接口相连。交换机的接口GE1/0/1配置为hybrid类型,并且以untagged方式加入VLAN10,以tagged方式加入VLAN20和VLAN30。路由器上为用户2和用户3配置了静态ARP绑定,并指定了内外层VLAN。
图6-2  关闭对带双层VLAN tag报文的ARP学习功能的组网

当在路由器上ping交换机VLANIF 100接口的IP地址192.168.1.10时,交换机学习到路由器子接口IP地址192.168.1.20、VLAN为100的ARP表项。

当路由器向不与交换机直连的用户(例如用户2)发送ARP探测报文时,探测报文的源IP地址为路由器子接口IP地址192.168.1.20,并且含有双层VLAN tag,即外层VLAN为100,内层VLAN为20。探测报文经过交换机时,交换机刷新原来的ARP表项,记录外层VLAN100和内层VLAN20。

缺省情况下,交换机已使能ping快回功能。收到ICMP请求报文时,交换机不再将ICMP报文上送到CPU处理,而是由接口直接回复ICMP应答报文。此时在路由器上ping交换机VLANIF 100接口的IP地址192.168.1.10时,ICMP应答报文匹配到IP地址192.168.1.20对应的ARP表项,且该ARP表项对应外层VLAN100和内层VLAN20。因此,交换机发送的ICMP应答报文包含双层VLAN tag。路由器对收到的报文做VLAN检查时,发现应该只带一层VLAN tag的报文实际带了双层VLAN tag,因此将报文丢弃。因此,路由器无法ping通交换机VLANIF 100接口的IP地址192.168.1.10。

此时,可以在交换机上配置命令arp learning double-tag disable关闭对带双层VLAN tag报文的ARP学习功能。关闭该功能后,路由器向用户发送携带双层VLAN tag的ARP探测报文时,交换机不会通过该报文学习ARP,之前已经学习到的IP地址为192.168.1.20、VLAN为100的ARP表项也就不会被刷新。路由器始终能ping通交换机VLANIF 100接口的IP地址192.168.1.10。

使用实例

# 在接口VLANIF 100上关闭对带双层VLAN tag报文的ARP学习功能。

<HUAWEI> system-view
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] arp learning double-tag disable

arp learning multicast disable

命令功能

arp learning multicast disable命令用来去使能接口的ARP学习组播MAC的功能。

undo arp learning multicast disable命令用来使能接口的ARP学习组播MAC的功能。

缺省情况下,如果全局的ARP学习组播MAC的功能已经使能,则接口的ARP学习组播MAC的功能使能;如果全局的ARP学习组播MAC的功能未使能,则接口的ARP学习组播MAC的功能未使能。

命令格式

arp learning multicast disable

undo arp learning multicast disable

参数说明

视图

GE接口视图、XGE接口视图40GE接口视图、100GE接口视图、Eth-Trunk接口视图、VLANIF接口视图、VBDIF接口视图

缺省级别

2:配置级

使用指南

应用场景

在某些业务场景中,IP地址对应的MAC地址可能是组播MAC地址。通过使能ARP学习组播MAC的功能,设备可以动态学习组播MAC的ARP表项,减少网络管理员手工配置静态ARP表项的工作量,从而降低网络的运维成本。

使能全局的ARP学习组播MAC的功能之后,设备的所有接口在收到源MAC地址是组播MAC的ARP报文时都会进行学习,这会增大系统资源的消耗,影响用户业务的正常运行。用户可以在指定接口上执行该命令去使能该接口的ARP学习组播MAC的功能。

注意事项

去使能接口的ARP学习组播MAC的功能之后,该接口收到源MAC是组播MAC的ARP报文时会直接将其丢弃,而不进行学习,可能会导致用户业务无法正常运行。

在组播业务场景下,如果用户没有通过arp static命令指定IP地址和组播MAC地址之间固定的映射关系,为了保证组播业务的正常运行,不能去使能指定接口的ARP学习组播MAC的功能。

用户执行命令arp learning multicast disable,去使能指定接口的ARP学习组播MAC的功能之后,如果想重新使能该接口的ARP学习组播MAC的功能,可以在该接口下执行undo arp learning multicast disable命令或者arp learning multicast enable命令,两者的区别如下:
  • 执行arp learning multicast enable命令后,该接口的ARP学习组播MAC的功能采用接口的配置策略。
  • 执行undo arp learning multicast disable命令后,该接口的ARP学习组播MAC的功能采用全局的配置策略。

使用实例

# 去使能接口的ARP学习组播MAC的功能。

<HUAWEI> system-view
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] arp learning multicast disable

arp learning multicast enable(接口视图)

命令功能

arp learning multicast enable命令用来使能接口的ARP学习组播MAC的功能。

undo arp learning multicast enable命令用来去使能接口的ARP学习组播MAC的功能。

缺省情况下,如果全局的ARP学习组播MAC的功能已经使能,则接口的ARP学习组播MAC的功能也使能;如果全局的ARP学习组播MAC的功能未使能,则接口的ARP学习组播MAC的功能未使能。

命令格式

arp learning multicast enable

undo arp learning multicast enable

参数说明

视图

GE接口视图、XGE接口视图40GE接口视图、100GE接口视图、Eth-Trunk接口视图、VLANIF接口视图、VBDIF接口视图

缺省级别

2:配置级

使用指南

应用场景

在某些业务场景中,IP地址对应的MAC地址可能是组播MAC地址。通过使能ARP学习组播MAC的功能,设备可以动态学习组播MAC的ARP表项,减少网络管理员手工配置静态ARP表项的工作量,从而降低网络的运维成本。

注意事项

使能ARP学习组播MAC的功能之后,设备可能会遭到MAC地址为组播MAC的ARP攻击报文的攻击。

ARP学习组播MAC功能的匹配采用最精匹配原则:
  • 当全局和接口同时使能了ARP学习组播MAC的功能时,采用接口的配置策略。
  • 当接口没有使能ARP学习组播MAC的功能时,采用全局的配置策略。
  • 当全局没有使能ARP学习组播MAC的功能时,采用接口的配置策略。
当全局和接口同时使能了ARP学习组播MAC的功能时,执行接口下的undo arp learning multicast enable命令,该接口将采用全局的配置策略,ARP学习组播MAC的功能仍处于使能状态。如果用户希望彻底去使能该接口的ARP学习组播MAC的功能,请在该接口下执行arp learning multicast disable命令。

使用实例

# 使能接口GigabitEthernet1/0/1的ARP学习组播MAC的功能。

<HUAWEI> system-view
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] arp learning multicast enable

arp learning multicast enable(系统视图)

命令功能

arp learning multicast enable命令用来使能全局的ARP学习组播MAC的功能。

undo arp learning multicast enable命令用来去使能全局的ARP学习组播MAC的功能。

缺省情况下,全局的ARP学习组播MAC的功能处于未使能状态。

命令格式

arp learning multicast enable

undo arp learning multicast enable

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

在某些业务场景中,IP地址对应的MAC地址可能是组播MAC地址。通过使能ARP学习组播MAC的功能,设备可以动态学习组播MAC的ARP表项,减少网络管理员手工配置静态ARP表项的工作量,从而降低网络的运维成本。

注意事项

使能ARP学习组播MAC的功能之后,设备可能会遭到MAC地址为组播MAC的ARP攻击报文的攻击。

结合接口下的arp learning multicast enable命令和arp learning multicast disable命令,可以对ARP学习组播MAC地址的范围进行精细化控制。

使用实例

# 使能全局的ARP学习组播MAC的功能。

<HUAWEI> system-view
[HUAWEI] arp learning multicast enable

arp learning priority high

命令功能

arp learning priority high命令用来配置接口的ARP学习为高优先级。

undo arp learning priority high命令用来配置接口的ARP学习为低优先级。

缺省情况下,接口的ARP学习为低优先级。

命令格式

arp learning priority high

undo arp learning priority high

参数说明

视图

VLANIF接口视图

缺省级别

2:配置级

使用指南

应用场景

如果单板的ARP资源有限,用户可以为承载重要业务的VLANIF接口配置ARP学习高优先级,并预留一定的ARP资源。当单板剩余ARP资源小于或者等于ARP预留数时,只有高优先级的VLANIF接口下ARP可以下发。

  • 在诊断视图下执行命令display adp-l3 ability [ slot slot-number ],可根据输出信息HOST4的值获知ARP规格。
  • 在诊断视图下执行命令display adp-ipv4 statistics arp [ slot slot-id ],可根据输出信息Reserved ARP number的值获知预留的ARP数目。

前置任务

在系统视图下执行命令assign arp reserved number number-value,为所有单板配置ARP预留数。每个单板的ARP预留数均为参数number-value的值。

注意事项

若在某个单板的多个VLANIF接口下执行命令arp learning priority high,则这些接口共享该单板的ARP预留数。

使用实例

# 配置VLANIF10接口的ARP学习为高优先级。

<HUAWEI> system-view
[HUAWEI] vlan 10
[HUAWEI-vlan10] quit
[HUAWEI] interface vlanif 10
[HUAWEI-Vlanif10] arp learning priority high

arp message-cache disable

命令功能

arp message-cache disable命令用来去使能ARP报文打包功能。

undo arp message-cache disable命令用来使能ARP报文打包功能。

缺省情况下,ARP报文打包功能处于使能状态。

命令格式

arp message-cache disable

undo arp message-cache disable

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

缺省情况下,设备收到ARP报文后,将ARP报文打包后上送CPU,可以提高设备处理ARP报文的效率。但是设备将ARP报文打包上送时会有延时(最长延时为100ms),因此对于需要实时处理的业务有影响。用户可以通过执行命令arp message-cache disable,去使能ARP报文打包功能。

使用实例

# 去使能ARP报文打包功能。

<HUAWEI> system-view
[HUAWEI] arp message-cache disable

arp purge slowly

命令功能

arp purge slowly命令用来配置当VLANIF接口的成员口状态变为Down时,设备延时删除动态ARP表项。

undo arp purge slowly命令用来恢复当VLANIF接口的成员口状态变为Down时,设备删除动态ARP表项的模式到缺省情况。

缺省情况下,当VLANIF接口的成员口状态变为Down时,设备立即删除动态ARP表项。

命令格式

arp purge slowly

undo arp purge slowly

参数说明

视图

VLANIF接口视图

缺省级别

2:配置级

使用指南

应用场景

缺省情况下,当VLANIF接口的成员口的状态变为Down时,设备会立即删除从该成员口学习的动态ARP表项,此时VLANIF接口需要重新学习ARP表项才能保证用户业务的可持续性。对于某些特殊的组网场景(环网或者双归组网场景),VLANIF接口的成员口状态变为Down并不一定表示对端已经不存在,可能只是ARP表项的出接口发生了变化。这种情况下,如果设备重新学习ARP表项将花费较长的时间,造成用户业务中断的时间较长。

为了降低上述影响,加快用户业务的收敛速度,可以执行命令arp purge slowly,配置当VLANIF接口的成员口状态变为Down时,设备延时删除动态ARP表项。

配置了动态ARP表项延时删除功能后,如果VLANIF接口的成员口状态变为Down,设备不会立即删除动态ARP表项。而是采用ARP表项的老化机制,通过发送老化探测报文,并根据能否收到对端的ARP应答报文决定删除或者更新ARP表项:
  • 如果本端收不到对端的ARP应答报文,则删除动态ARP表项。
  • 如果本端收到对端的ARP应答报文,则根据ARP应答报文的内容更新ARP表项。

注意事项

由于设备学习MAC表项的速度更快,因此通过MAC刷新ARP功能更新ARP表项的出接口的速度将比ARP老化机制更新ARP表项出接口的速度快。为了进一步加快用户业务的收敛速度,建议执行命令mac-address update arp,配置MAC刷新ARP功能,与动态ARP表项延时删除功能配合使用。

同一VLANIF接口下不能同时配置arp purge slowlyarp detect-mode unicast命令。如果同时配置,将会导致arp purge slowly命令的功能不生效。

使用实例

# 配置当接口VLANIF100的成员口状态变为Down时,设备延时删除动态ARP表项。

<HUAWEI> system-view
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] arp purge slowly

arp regularly-refresh cycle-interval

命令功能

arp regularly-refresh cycle-interval命令用来设置刷新设备硬表中ARP表项的周期。

undo arp regularly-refresh cycle-interval命令用来恢复刷新设备硬表中ARP表项的周期为缺省值。

缺省情况下,刷新设备硬表中ARP表项的周期为1分钟。

命令格式

arp regularly-refresh cycle-interval cycle-interval

undo arp regularly-refresh cycle-interval

参数说明

参数 参数说明 取值
cycle-interval 指定刷新设备硬表中ARP表项的周期。 整数形式,取值范围1~1440,单位是分钟。缺省值是1分钟。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

设备学习到ARP之后,将ARP表项先保存到软表中,然后下发到硬表中。当硬表中的表项出错时,报文就无法正常转发。此时,可以使能定时刷新设备硬表中ARP表项的功能,改正硬表中ARP表项的错误,保证报文能够正常转发。用户可根据需要设置刷新设备硬表中ARP表项的周期。

使用实例

# 设置设备硬表中ARP表项的周期为5分钟。

<HUAWEI> system-view
[HUAWEI] arp regularly-refresh cycle-interval 5

arp regularly-refresh enable

命令功能

arp regularly-refresh enable命令用来使能定时刷新设备硬表中ARP表项的功能。

undo arp regularly-refresh enable命令用来去使能定时刷新设备硬表中ARP表项的功能。

缺省情况下,定时刷新设备硬表中ARP表项的功能处于使能状态。

命令格式

arp regularly-refresh enable

undo arp regularly-refresh enable

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

设备学习到ARP之后,将ARP表项先保存到软表中,然后下发到硬表中。当硬表中的表项出错时,报文就无法正常转发。此时,可以使能定时刷新设备硬表中ARP表项的功能,改正硬表中ARP表项的错误,保证报文能够正常转发。

使用实例

# 使能定时刷新设备硬表中ARP表项的功能。

<HUAWEI> system-view
[HUAWEI] arp regularly-refresh enable

arp regularly-refresh entry-number

命令功能

arp regularly-refresh entry-number命令用来设置每次刷新设备硬表中ARP表项的个数。

undo arp regularly-refresh entry-number命令用来恢复每次刷新设备硬表中ARP表项的个数为缺省值。

缺省情况下,每次刷新设备硬表中ARP表项的个数为50。

命令格式

arp regularly-refresh entry-number entry-number

undo arp regularly-refresh entry-number

参数说明

参数 参数说明 取值
entry-number 指定每次刷新设备硬表中ARP表项个数。 整数形式,取值范围1~100。缺省值是50。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

设备学习到ARP之后,将ARP表项先保存到软表中,然后下发到硬表中。当硬表中的表项出错时,报文就无法正常转发。此时,可以使能定时刷新设备硬表中ARP表项的功能,改正硬表中ARP表项的错误,保证报文能够正常转发。用户可根据需要设置每次刷新设备硬表中ARP表项的个数。

使用实例

# 设置每次刷新设备硬表中ARP表项的个数为25。

<HUAWEI> system-view
[HUAWEI] arp regularly-refresh entry-number 25

arp regularly-refresh scan-interval

命令功能

arp regularly-refresh scan-interval命令用来设置刷新设备硬表中ARP表项的扫描周期。

undo arp regularly-refresh scan-interval命令用来恢复刷新设备硬表中ARP表项的扫描周期为缺省值。

缺省情况下,刷新设备硬表中ARP表项的扫描周期为1秒。

命令格式

arp regularly-refresh scan-interval scan-interval

undo arp regularly-refresh scan-interval

参数说明

参数 参数说明 取值
scan-interval 指定刷新设备硬表中ARP表项的扫描周期。 整数形式,取值范围1~300,单位是秒。缺省值是1秒。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

设备学习到ARP之后,将ARP表项先保存到软表中,然后下发到硬表中。当硬表中的表项出错时,报文就无法正常转发。此时,可以使能定时刷新设备硬表中ARP表项的功能,改正硬表中ARP表项的错误,保证报文能够正常转发。用户可根据需要设置刷新设备硬表中ARP表项的扫描周期。

使用实例

# 设置设备硬表中ARP表项的扫描周期为10秒。

<HUAWEI> system-view
[HUAWEI] arp regularly-refresh scan-interval 10

arp scan

命令功能

arp scan命令用来配置ARP自动扫描功能,即对接口IP地址所在网段的IP地址发送ARP请求报文,学习相应的ARP表项。

命令格式

arp scan [ start-ip-address to end-ip-address ]

参数说明

参数 参数说明 取值
start-ip-address

指定ARP自动扫描的起始IP地址。

起始IP地址必须小于或者等于结束IP地址。

点分十进制格式。
end-ip-address

指定ARP自动扫描的结束IP地址。

结束IP地址必须大于或者等于起始IP地址。

点分十进制格式。

视图

VLANIF接口视图、GE接口视图、GE子接口视图、40GE接口视图、40GE子接口视图、XGE接口视图、XGE子接口视图、100GE接口视图、100GE子接口视图、Eth-Trunk接口视图、Eth-Trunk子接口视图

缺省级别

2:配置级

使用指南

应用场景

当用户希望设备能够快速学习相同网段内的邻居的ARP表项时,可以执行命令arp scan,配置ARP自动扫描功能。

ARP自动扫描功能通常和ARP固化功能配合使用。通过执行命令arp scan,配置ARP自动扫描功能,使设备获取网络中所有设备的动态ARP表项,再通过执行命令arp fixup,配置ARP固化功能,使设备将获取的动态ARP表项转换为静态ARP表项,达到防止网络攻击的目的。

前置条件

对于处于二层模式的以太网接口,需要执行命令undo portswitch,将接口切换到三层模式。

注意事项

  • ARP自动扫描区间的起始IP地址和结束IP地址必须与接口的IP地址(主IP地址或者从IP地址)在同一网段,且起始IP地址必须小于或者等于结束IP地址。
  • 如果不指定IP地址的范围段,则只对接口下的主IP地址网段内的邻居进行扫描。
  • 对于已经存在ARP表项的IP地址,不再进行扫描。
  • ARP自动扫描会消耗大量的系统资源,建议用户在资源空闲的时候进行扫描操作,且扫描期间应尽量避免其他操作。
  • 在子接口下配置必须配置VLAN,且只能配一个VLAN。
  • 如果接口下的主IP地址网段内的邻居数量较多,ARP自动扫描会比较耗时,用户可以通过<Ctrl+C>终止扫描。在终止扫描时,对于已经收到的邻居应答,会建立该邻居的动态ARP表项,用户可以通过在任意视图下执行命令display arp dynamic,查看设备已经学到的所有动态ARP表项。

使用实例

# 配置ARP自动扫描功能。

<HUAWEI> system-view
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] arp scan
Warning: This operation may take a long time, press CTRL+C to break. Continue?[Y/N]:y
相关主题

arp send-packet

命令功能

arp send-packet命令用来配置ARP单播探测功能。

命令格式

arp send-packet ip-address mac-address interface interface-type interface-number[.subinterface-number ] [ vid vid [ cevid cevid ] ]

参数说明

参数 参数说明 取值
ip-address 指定单播ARP请求报文的目的IP地址。 点分十进制格式。
mac-address 指定单播ARP请求报文的目的MAC地址。 格式为H-H-H。其中H为1至4位的十六进制数。MAC地址不可设置为FFFF-FFFF-FFFF。
interface interface-type interface-number[.subinterface-number ] 指定单播ARP请求报文的出接口,其中:
  • interface-type表示接口类型。
  • interface-number表示接口编号。
  • subinterface-number表示子接口编号。
-
vid vid 指定单播ARP请求报文的外层Tag值。 整数形式,取值范围是1~4094。
cevid cevid 指定单播ARP请求报文的内层Tag值。 整数形式,取值范围是1~4094。

视图

所有视图

缺省级别

1:监控级

使用指南

执行命令arp send-packet配置ARP单播探测功能,可以触发设备向指定IP地址和MAC地址的用户发送单播ARP请求报文,网络管理员可以根据是否收到对端发送的ARP应答报文判断对端是否存在:
  • 如果能够收到对端发送的ARP应答报文,说明对端用户存在,本端设备会根据ARP应答报文生成或更新ARP表项。
  • 如果不能收到对端发送的ARP应答报文,说明对端用户不存在,本端设备不会生成ARP表项。

使用实例

# 配置设备从VLANIF100接口发送单播ARP请求报文,报文的目的IP地址是10.10.10.1,目的MAC地址是5489-98f4-786e。

<HUAWEI> arp send-packet 10.10.10.1 5489-98f4-786e interface vlanif 100

arp static

命令功能

arp static命令用来配置静态ARP表项。

undo arp static命令用来删除静态ARP表项。

缺省情况下,系统ARP表为空,由动态ARP获取地址映射。

命令格式

arp static ip-address mac-address [ vpn-instance vpn-instance-name ]

arp static ip-address mac-address interface interface-type interface-number[.subinterface-number ]

arp static ip-address mac-address vid vlan-id [ cevid ce-vid ] interface interface-type interface-number[.subinterface-number ]

undo arp static ip-address [ mac-address ] [ vpn-instance vpn-instance-name ]

undo arp static ip-address mac-address interface interface-type interface-number[.subinterface-number ]

undo arp static ip-address [ mac-address ] vid vlan-id [ cevid ce-vid ] interface interface-type interface-number[.subinterface-number ]

参数说明

参数 参数说明 取值
ip-address 指定静态ARP表项的IP地址。 点分十进制格式。
mac-address 指定静态ARP表项的MAC地址。 格式为H-H-H,其中H为1至4位的十六进制数。
vpn-instance vpn-instance-name 指定VPN实例的名称。
说明:

指定VPN实例的名称后,不需要再指定出接口,设备能通过自学习找到出接口。

必须是已存在的VPN实例名称。

interface interface-type interface-number[.subinterface-number ] 指定静态ARP报文对应的出接口,其中:
  • interface-type表示接口类型。
  • interface-number表示接口编号。
  • subinterface-number表示子接口编号。
说明:

指定ARP映射项的IP地址属于VPN,则不能再通过interface参数指定出接口。

-
vid vlan-id 指定静态ARP表项所属的VLAN。 整数形式,取值范围是1~4094。
cevid ce-vid 指定内层Tag的值。 整数形式,取值范围是1~4094。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

正常情况下网络中设备可以通过ARP协议进行ARP表项的动态学习,生成的动态ARP表项可以被老化,可以被更新。但是当网络中存在ARP攻击时,设备中动态ARP表项可能会被更新成错误的ARP表项,或者被老化,造成合法用户通信异常。

静态ARP表项不会被老化,也不会被动态ARP表项覆盖,可以保证网络通信的安全性。静态ARP表项可以限制本端设备和指定IP地址的对端设备通信时只使用指定的MAC地址,此时攻击报文无法修改本端设备的ARP表中IP地址和MAC地址的映射关系,从而保护了本端设备和对端设备间的正常通信。一般在网关设备上配置静态ARP表项。

对于以下场景,用户可以配置静态ARP表项。
  • 对于网络中的重要设备,如服务器等,可以在交换机上配置静态ARP表项。这样可以避免交换机上重要设备IP地址对应的ARP表项被ARP攻击报文错误更新,从而保证用户与重要设备之间正常通信。
  • 当网络中用户设备的MAC地址为组播MAC地址时,可以在交换机上配置静态ARP表项。缺省情况下,设备收到源MAC地址为组播MAC地址的ARP报文时不会进行ARP学习。
  • 当希望禁止某个IP地址访问设备时,可以在交换机上配置静态ARP表项,将该IP地址与一个不存在的MAC地址进行绑定。

ARP表项中除了包含IP地址、物理地址和出口地址外,还包含内外层VLAN Tag的对应值。转发报文时交换机可以根据ARP表项为报文增加两层VLAN Tag信息。

注意事项

配置静态ARP表项时:
  • 当出接口是以太网接口,并且以太网接口处于二层模式时,可以执行命令arp static ip-address mac-address vid vlan-id [ cevid ce-vid ] interface interface-type interface-number [.subinterface-number ],配置静态ARP表项。

    为QinQ终结子接口配置静态ARP表项时,指定的vid应该与qinq termination pe-vid ce-vid命令中指定的pe-vid一致;指定的cevid 应该在qinq termination pe-vid ce-vid命令中指定的ce-vid的范围之内。

  • 当出接口是以太网接口,并且以太网接口处于三层模式时,可以执行命令arp static ip-address mac-address interface interface-type interface-number,配置静态ARP表项。
  • 当需要指定ARP表项所属的VPN实例时,可以执行命令arp static ip-address mac-address vpn-instance vpn-instance-name,配置静态ARP表项。
  • 当需要配置短静态ARP表项(例如设备与NLB服务器群集联动(采用多端口ARP方式)等场景),可以执行命令arp static ip-address mac-address,配置静态ARP表项。

配置静态ARP表项时,通过ip-address指定的IP地址应保证和指定出接口interface interface-type interface-number的IP地址在同一个网段。

配置静态ARP表项时,如果此静态ARP表项已经存在,则系统进行更新。

用户可以通过执行命令arp static逐条配置静态ARP表项,或者通过执行命令arp scanarp fixup批量配置静态ARP表项。

使用实例

# 配置一条静态ARP表项,IP地址为10.0.0.1,对应的MAC地址为aaaa-fccc-1212。

<HUAWEI> system-view
[HUAWEI] arp static 10.0.0.1 aaaa-fccc-1212

# 配置一条静态ARP表项,IP地址为10.1.1.1,对应的MAC地址为0efc-0505-86e3,此条静态ARP表项属于VLAN10,出接口为GE1/0/1

<HUAWEI> system-view
[HUAWEI] arp static 10.1.1.1 0efc-0505-86e3 vid 10 interface gigabitethernet 1/0/1

# 配置一条静态ARP表项,IP地址为10.1.1.1,对应的MAC地址为0efc-0505-86e3,此静态ARP表项属于VPN实例vpn1。

<HUAWEI> system-view
[HUAWEI] ip vpn-instance vpn1
[HUAWEI-vpn-instance-vpn1] ipv4-family
[HUAWEI-vpn-instance-vpn1-af-ipv4] quit
[HUAWEI-vpn-instance-vpn1] quit
[HUAWEI] arp static 10.1.1.1 0efc-0505-86e3 vpn-instance vpn1 

arp topology-change disable

命令功能

arp topology-change disable命令用来去使能设备响应TC报文的功能(即当设备收到TC报文时,不对ARP表项进行老化或删除)。

undo arp topology-change disable命令用来使能设备响应TC报文的功能。

缺省情况下,设备响应TC报文的功能处于使能状态,即当设备收到TC报文时对ARP表项进行老化或者删除。

命令格式

arp topology-change disable

undo arp topology-change disable

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

正常情况下,当生成树协议检测到网络的拓扑发生变化,会发送TC报文通知ARP模块对ARP表项进行老化或者删除,此时设备需要重新进行ARP学习,以获得最新的ARP表项信息。

但是如果网络的拓扑变化频繁,或者网络中设备的ARP表项很多,ARP的重新学习会导致网络中的ARP报文过多,极大地占用系统资源,影响其他业务的正常运行。为了尽量避免这种情况的发生,可以执行命令arp topology-change disable,去使能设备响应TC报文的功能,这样即使网络的拓扑发生了变化,网络中设备的ARP表项也不会被老化或者删除。

注意事项

执行此命令arp topology-change disable,去使能设备响应TC报文的功能后,当网络的拓扑发生变化的时候,系统的ARP表项不再进行老化或者删除操作,如果未对设备使能“MAC刷新ARP”功能,此时由于设备中保存的ARP表项没有得到及时刷新,可能导致用户业务中断。因此建议执行命令mac-address update arp ,使能MAC刷新ARP功能。

使用实例

# 使能当网络拓扑发生变化的时候,系统的ARP表项不进行老化或者删除操作的功能。

<HUAWEI> system-view
[HUAWEI] arp topology-change disable

arp-miss message-cache disable

命令功能

arp-miss message-cache disable命令用来去使能ARP Miss消息打包功能。

undo arp-miss message-cache disable命令用来使能ARP Miss消息打包功能。

缺省情况下,ARP Miss消息打包功能处于使能状态。

说明:

该命令仅在X系列单板上生效。

命令格式

arp-miss message-cache disable

undo arp-miss message-cache disable

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

如果网络中有用户向设备发送目的IP地址不能解析的IP报文(即路由表中存在该IP报文的目的IP地址对应的路由表项,但设备上没有该路由表项中下一跳对应的ARP表项),将导致设备触发ARP Miss消息。缺省情况下设备将ARP Miss消息打包后上送CPU,可以提高设备对ARP Miss消息处理效率。

ARP Miss消息打包功能使能时,X系列单板不支持发送ICMP主机不可达报文和ICMP重定向报文。因此上述单板需要发送ICMP主机不可达报文或ICMP重定向报文时,用户需要执行命令arp-miss message-cache disable,去使能ARP Miss消息打包功能。

使用实例

# 去使能ARP Miss消息打包功能。

<HUAWEI> system-view
[HUAWEI] arp-miss message-cache disable

arp-ping ip

命令功能

arp-ping ip命令用来在局域网内利用ARP报文探测IP地址是否被其他设备使用。

命令格式

arp-ping ip ip-address [ timeout time-out-value ] [ interface interface-type interface-number [ vlan-id vlan-id ] ]

参数说明

参数 参数说明 取值
ip-address

指定目的IP地址。

点分十进制格式。

interface interface-type interface-number
指定发送ARP报文的接口类型和接口编号。其中:
  • interface-type表示接口类型。
  • interface-number表示接口编号。

在探测本机IP地址时必须配置发送ARP报文的出接口。

-

timeout time-out-value

指定ARP-Ping IP测试的超时时间。建议在探测本机IP地址时配置该参数。

整数形式,取值范围是1~10,单位是秒。缺省值是3秒。

vlan-id vlan-id

指定VLAN ID。

整数形式,取值范围是1~4094。如果不配置此参数,认为VLAN ID为0。当指定出接口为二层接口时,必须配置该参数,当指定出接口为三层接口时,不可配置该参数。

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

arp-ping ip命令是利用ARP报文在局域网内探测IP地址是否被其他设备使用的一种方法。

通过ping命令也可以探测该IP地址是否被网络上的其他设备使用。但是如果带有防火墙功能的目的主机或交换机设置了对Ping报文不进行回复的功能时,就不会响应Ping报文,造成该IP地址没有被使用的假象。由于ARP报文是二层协议报文,大多数情况下可以透过设置了对Ping报文不进行回复的防火墙,从而避免了此类情况的发生。

另外,ARP请求报文长度小于ping命令使用的ICMP(Internet Control Message Protocol)报文长度,占用更少的网络资源,所以推荐使用arp-ping ip命令。

注意事项

arp-ping ip命令指定的IP地址为本设备IP地址时,系统会先从用户指定的接口发送ARP请求报文,如果收到ARP应答报文,系统会将该IP地址对应的MAC地址和本设备IP地址所在接口的MAC地址显示出来,此时说明本机IP地址和局域网的IP地址冲突。如果在指定的出接口上没有收到ARP应答报文,则会在屏幕上显示三次“Request timed out”,并将本机IP地址所在的接口MAC地址显示出来,此时说明本机IP地址没有和局域网内的IP地址冲突。

使用实例

# 使用arp-ping ip命令查看IP地址10.1.1.1是否已被使用。

<HUAWEI> arp-ping ip 10.1.1.1
ARP-Pinging 10.1.1.1:

10.1.1.1 is used by 00e0-fc91-8d70
相关主题

arp-ping mac

命令功能

arp-ping mac命令用来在局域网范围内利用ICMP报文查询某MAC地址是否存在或查看该MAC地址对应的IP地址。

命令格式

arp-ping mac mac-address { ip-address [ vpn-instance vpn-instance-name ] | interface interface-type interface-number[.subinterface-number ] }

参数说明

参数 参数说明 取值
mac-address 指定目的MAC地址。

格式为H-H-H,其中H为1至4位的十六进制数。

指定的MAC地址不可以是组播或广播地址,也不能是设备的虚MAC地址。

ip-address 指定需要查询的网段地址。 点分十进制格式。
vpn-instance vpn-instance-name 指定VPN实例的名称。 必须是已存在的VPN实例。
interface interface-type interface-number 指定发送和接收ICMP报文的接口类型和接口编号。其中:
  • interface-type表示接口类型。
  • interface-number表示接口编号。
-
subinterface-number 指定子接口编号。 整数形式,取值范围是1~4096。

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

arp-ping mac命令是利用ICMP报文在局域网范围内探测MAC地址是否被其它的设备使用的一种方法。当只知道该网段一个特定的MAC地址而不知道其对应的IP地址时,通过arp-ping mac命令发送ICMP广播报文(三层)可以得到该MAC所对应的IP地址。

注意事项

arp-ping mac命令不支持对本机MAC地址的操作。

使用实例

# 使用arp-ping mac命令查询指定出接口VLANIF2下局域网内MAC地址00e0-fca6-a45d是否已被使用。

<HUAWEI> arp-ping mac 00e0-fca6-a45d interface vlanif 2
  OutInterface: VLANIF2 MAC[00-E0-FC-A6-A4-5D], press CTRL_C to break

    ----- ARP-Ping MAC statistics -----
    1 packet(s) transmitted
    1 packet(s) received

    IP ADDRESS                MAC ADDRESS
    192.168.1.122             00-E0-FC-A6-A4-5D
表6-4  arp-ping mac命令输出信息描述
项目 描述
IP ADDRESS 查询到指定MAC地址对应的IP地址。
MAC ADDRESS 查询的MAC地址。
相关主题

arp-proxy enable

命令功能

arp-proxy enable命令用来使能接口的路由式Proxy ARP功能。

undo arp-proxy enable命令用来去使能接口的路由式Proxy ARP功能。

缺省情况下,接口的路由式Proxy ARP功能处于未使能状态。

命令格式

arp-proxy enable

undo arp-proxy enable

参数说明

视图

接口视图

缺省级别

2:配置级

使用指南

当主机(主机上没有配置缺省网关)处于相同的网段但不在同一物理网络(即不在同一广播域)时,可以在连接主机的设备上执行命令arp-proxy enable,使能路由式Proxy ARP功能,通过路由式Proxy ARP实现主机之间的IP地址解析。

使用实例

# 在接口VLANIF100上使能路由式Proxy ARP功能。

<HUAWEI> system-view
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] arp-proxy enable
# 在接口GE1/0/1上使能路由式Proxy ARP功能。
<HUAWEI> system-view
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-Gigabitethernet1/0/1] undo portswitch
[HUAWEI-Gigabitethernet1/0/1] arp-proxy enable

arp-proxy inner-sub-vlan-proxy enable

命令功能

arp-proxy inner-sub-vlan-proxy enable命令用来使能VLAN内Proxy ARP功能。

undo arp-proxy inner-sub-vlan-proxy enable命令用来去使能VLAN内Proxy ARP功能。

缺省情况下,VLAN内Proxy ARP功能处于未使能状态。

命令格式

arp-proxy inner-sub-vlan-proxy enable

undo arp-proxy inner-sub-vlan-proxy enable

参数说明

视图

VLANIF接口视图、GE子接口视图、XGE子接口视图、40GE子接口视图、100GE子接口视图、VE子接口视图、Eth-Trunk子接口视图

缺省级别

2:配置级

使用指南

应用场景

当主机处于相同网段,并且属于相同的VLAN,但是VLAN内配置了端口隔离时,可以在连接主机的设备上执行命令arp-proxy inner-sub-vlan-proxy enable,使能VLAN内Proxy ARP功能,通过VLAN内Proxy ARP实现主机之间的IP地址解析。

注意事项

QinQ类型接口不支持配置VLAN内Proxy ARP功能。

使用实例

# 使能VLANIF100接口上的VLAN内Proxy ARP功能。

<HUAWEI> system-view
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] arp-proxy inner-sub-vlan-proxy enable

arp-proxy inter-sub-vlan-proxy enable

命令功能

arp-proxy inter-sub-vlan-proxy enable命令用来使能VLAN间Proxy ARP功能或者使能子接口的ARP代理功能。

undo arp-proxy inter-sub-vlan-proxy enable命令用来去使能VLAN间Proxy ARP功能或者去使能子接口的ARP代理功能。

缺省情况下,VLAN间Proxy ARP功能处于未使能状态。

命令格式

arp-proxy inter-sub-vlan-proxy enable

undo arp-proxy inter-sub-vlan-proxy enable

参数说明

视图

VLANIF接口视图、GE子接口视图、XGE子接口视图、40GE子接口视图、100GE子接口视图、Eth-Trunk子接口视图、VE子接口视图

缺省级别

2:配置级

使用指南

应用场景

当主机处于相同网段,但属于不同的VLAN时,可以在接口上执行命令arp-proxy inter-sub-vlan-proxy enable,使能VLAN间Proxy ARP功能,通过VLAN间Proxy ARP实现主机之间的IP地址解析。

例如当主机处于相同网段,但属于不同的Sub-VLAN时,可以在Super-VLAN的VLANIF接口上使能VLAN间Proxy ARP功能。

如果在子接口上使能VLAN间Proxy ARP功能,则可以实现子接口下处于相同网段但属于不同VLAN间用户的通信。

注意事项

使能VLAN间ARP代理功能后,当报文从不同VLAN发出但是没有相应的ARP表项时,ARP协议报文将在该子接口下所有VLAN里复制发送。如果配置的VLAN较多,由于需要复制发送的报文过多,有可能引起对端网络设备ARP报文负担过大,从而导致下游设备异常,如CPU冲高、广播抑制等。也可能引起本设备处理大量报文复制无法及时发送ARP报文,引起ARP学习失败。此时,建议减少接口下过多的VLAN配置。

使用实例

# 使能VLANIF100接口上的VLAN间Proxy ARP功能。

<HUAWEI> system-view
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] arp-proxy inter-sub-vlan-proxy enable

arp-suppress enable

命令功能

arp-suppress enable命令用来使能当前设备上的ARP抑制功能。

undo arp-suppress命令用来去使能当前设备上的ARP抑制功能。

缺省情况下,ARP抑制功能处于未使能状态,只对VLANIF进行抑制。

命令格式

arp-suppress enable

undo arp-suppress

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

在特殊组网或者遭受到ARP攻击时,系统在同一时间内会接收到多个源IP地址相同的ARP报文,这就需要系统对ARP表项进行重复更新。为了维护系统性能,系统可以启动ARP抑制功能,即在1s内收到多次源IP地址相同的ARP报文,系统将只通知发送ARP报文的设备已收到ARP报文,而不更新设备的ARP表。

如果对所有接口都做ARP抑制会造成某些接口的ARP表项暂时无法正常更新。ARP抑制只针对VLANIF和Eth-Trunk两类接口,缺省情况下,对VLANIF始终会进行抑制,其他逻辑接口进行可配抑制。

执行undo arp-suppress命令后,系统将只对VLANIF启动ARP抑制功能,对其余接口停止ARP抑制功能。

使用实例

# 使能ARP抑制功能。

<HUAWEI> system-view
[HUAWEI] arp-suppress enable

assign arp reserved number

命令功能

assign arp reserved number命令用来配置ARP预留数。

undo assign arp reserved number命令用来取消ARP预留数配置。

缺省情况下,ARP预留数为0。

命令格式

assign arp reserved number number-value

undo assign arp reserved number

参数说明

参数 参数说明 取值
number-value

指定预留的ARP数目。

整数形式,取值范围为0~2000。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

如果单板的ARP资源有限,用户可以配置ARP学习优先级,并且设置ARP预留数。当单板剩余ARP资源小于或者等于ARP预留数时,只有高优先级接口下ARP可以下发。

  • 在诊断视图下执行命令display adp-l3 ability [ slot slot-number ],可根据输出信息HOST4的值获知ARP规格。
  • 在诊断视图下执行命令display adp-ipv4 statistics arp [ slot slot-id ],可根据输出信息Reserved ARP number的值获知预留的ARP数目。

后续任务

在VLANIF接口视图下执行命令arp learning priority high,配置VLANIF接口的ARP学习优先级为高优先级。

注意事项

在系统视图下执行本命令后,则统一配置了设备所有单板的ARP预留数,每个单板的ARP预留数均为参数number-value的值。

使用实例

# 配置每个单板的ARP预留数为1000。

<HUAWEI> system-view
[HUAWEI] assign arp reserved number 1000

dhcp snooping arp security enable

命令功能

dhcp snooping arp security enable命令用来使能出口ARP检测功能。

undo dhcp snooping arp security enable命令用来去使能出口ARP检测功能。

缺省情况下,出口ARP检测功能处于未使能状态。

命令格式

dhcp snooping arp security enable

undo dhcp snooping arp security enable

参数说明

视图

VLAN视图

缺省级别

2:配置级

使用指南

应用场景

出口ARP检测EAI(Egress ARP Inspection)功能适用于如下场景:设备上行连接三层交换机,下挂用户主机。各用户主机属于同一个VLAN,通过设备的用户侧接口上线,并通过DHCP方式获取IP地址。

为了避免设备接收到ARP请求报文时在整个VLAN内广播,增大该VLAN内的网络负荷,可以在设备上使能出口ARP检测功能。该功能需要与DHCP Snooping功能配合使用。

使能出口ARP检测功能后,设备收到ARP请求报文后会根据该报文的目的IP地址查找DHCP Snooping绑定表来确定该报文的出接口。
  • 如果查找成功,则直接将ARP报文发至该绑定关系的出接口(但如果出接口与ARP请求报文入接口一致,则丢弃该报文)。

  • 如果查找失败,则判断该ARP请求报文是否来自信任接口(DHCP Snooping中一般将设备与DHCP Server相连的接口部署为信任接口)。

    • 如果该ARP请求报文来自信任接口,则将该报文从其他信任接口转发出去(如果没有其他信任接口则丢弃该报文)。
    • 如果该ARP请求报文不是来自信任接口,则将该报文从信任接口转发出去。
说明:

DHCP Snooping允许将某个物理接口设置为信任接口或非信任接口,一般把与合法DHCP服务器连接的接口设置为信任(Trusted)接口,其它端口都设为非信任(Untrusted)接口。当使能了DHCP Snooping时,所有接口都默认为非信任(Untrusted)接口。

注意事项

由于出口ARP检测功能需要与DHCP Snooping功能配合使用,因此还需要执行命令dhcp snooping enable,使能DHCP Snooping功能。

使能出口ARP检测功能后,设备会将收到的所有ARP报文上送CPU进行软转发,因此设备对ARP报文的转发能力将受到影响。

由于MFF的实现机制是ARP代答,而出口ARP检测功能的实现机制是转发ARP请求报文,二者之间相互矛盾。如果在同一VLAN内同时配置了MFF和出口ARP检测功能,则MFF功能生效。

在Super-VLAN下使能出口ARP检测功能,出口ARP检测功能不生效。

使用实例

# 使能出口ARP检测功能。

<HUAWEI> system-view
[HUAWEI] dhcp snooping enable
[HUAWEI] vlan 100
[HUAWEI-vlan100] dhcp snooping enable
[HUAWEI-vlan100] dhcp snooping arp security enable

dhcp snooping arp security isolate-forwarding-trust

命令功能

dhcp snooping arp security isolate-forwarding-trust命令用来使能入接口与出接口在端口隔离时将ARP报文向信任接口转发的功能。

undo dhcp snooping arp security isolate-forwarding-trust命令用来去使能入接口与出接口在端口隔离时将ARP报文向信任接口转发的功能。

缺省情况下,入接口与出接口端口隔离时将ARP报文向信任接口转发的功能处于未使能状态。

命令格式

dhcp snooping arp security isolate-forwarding-trust

undo dhcp snooping arp security isolate-forwarding-trust

参数说明

视图

VLAN视图

缺省级别

2:配置级

使用指南

应用场景

端口隔离后ARP报文转发功能适用于如下场景:设备上行连接三层交换机,下挂用户主机。各用户主机属于同一个VLAN,通过设备的用户侧接口上线,并通过DHCP方式获取IP地址。部分用户主机上线的接口配置了端口隔离,设备上行连接的三层交换机上配置了VLAN内的ARP代理功能,实现同一VLAN内隔离接口用户之间的二层隔离及三层互通。

如果设备上又配置了出口ARP检测EAI功能,则当设备接收到某一用户主机发送的请求另一用户主机的ARP请求报文时,设备会利用该ARP请求报文的目的IP地址匹配DHCP Snooping动态绑定表来确定该报文的出接口。如果绑定表中存在该ARP报文的目的IP地址对应的表项,则直接将ARP报文发送至目的接口(即被请求用户主机上线的接口)。如果该目的接口和ARP报文的入接口是端口隔离的,则ARP报文会被丢弃,造成隔离用户间无法正常通信。

为了解决上述问题,需要配置端口隔离后ARP报文转发功能,设备会直接将用户主机的ARP请求报文转发到信任接口(即设备上行连接三层交换机的接口)。此时通过上行连接三层交换机上的VLAN内ARP代理功能,就能保证隔离的用户之间可以正常通信。

前置条件

执行命令dhcp snooping arp security enable,使能了出口ARP检测功能。

使用实例

# 在VLAN100内使能入接口与出接口在端口隔离时将ARP报文向信任接口转发的功能。

<HUAWEI> system-view
[HUAWEI] dhcp snooping enable
[HUAWEI] vlan 100
[HUAWEI-vlan100] dhcp snooping enable
[HUAWEI-vlan100] dhcp snooping arp security enable
[HUAWEI-vlan100] dhcp snooping arp security isolate-forwarding-trust

display arp

命令功能

display arp命令用来查看所有ARP表项。

命令格式

display arp [ all ]

参数说明

参数

参数说明

取值

all

指定查看所有ARP表项。

-

视图

所有视图

缺省级别

1:监控级

使用指南

如果需要查看某个特定IP地址的ARP表项,例如需要查看IP地址10.1.1.1对应的ARP表项,可以执行命令display arp all | include 10.1.1.1

使用实例

# 查看所有ARP表项。
<HUAWEI> display arp all
IP ADDRESS      MAC ADDRESS     EXPIRE(M) TYPE        INTERFACE   VPN-INSTANCE
                                          VLAN/CEVLAN(SIP/DIP)
------------------------------------------------------------------------------
10.137.217.202  00e0-0987-7890            I -         Eth0/0/0
10.137.216.1    0000-5e00-0149  20        D-0         Eth0/0/0
10.1.1.2        00e0-0987-7899            I -         GE6/1/1
10.1.20.1       00e0-0987-789a            I -         GE6/1/2
10.1.10.6       00e0-0987-789b            I -         GE6/1/3
10.1.11.6       00e0-0987-789c            I -         GE6/1/4
192.168.11.1    00e0-0987-789c            I -         Vlanif11
192.168.11.254  aaaa-bbbb-cc92  12        D-0         Eth-Trunk1
                                            11/-
192.168.11.253  ac85-3da6-a420  16        D-0         Eth-Trunk1
                                            11/-
------------------------------------------------------------------------------
Total:9         Dynamic:3       Static:0     Interface:6
表6-5  display arp all命令输出信息描述

项目

描述

IP ADDRESS

ARP表项中的IP地址。

MAC ADDRESS

ARP表项中的MAC地址。

说明:
如果该字段显示为“Incomplete”,表示当前表项为临时ARP表项。当IP报文触发ARP Miss消息时,设备会根据ARP Miss消息生成临时ARP表项,并且向目的网段发送ARP请求报文。
  • 在临时ARP表项老化时间范围内,设备收到ARP应答报文前,匹配临时ARP表项的IP报文将被丢弃并且不会触发ARP Miss消息。
  • 在临时ARP表项老化时间范围内,设备收到ARP应答报文后,则生成正确的ARP表项来替换临时ARP表项。
  • 在临时ARP表项老化超时后,设备会清除临时ARP表项。

可以通过命令arp-fake expire-time调整临时ARP表项的老化时间。

EXPIRE(M)

ARP表项的剩余存活时间(单位是分钟)。

剩余存活时间到0表示即将启动ARP表项老化探测。ARP表项老化删除时间取决于配置的老化探测次数及当前需要老化的ARP表项数目。

TYPE

表项类型及获取该表项的槽位号。类型共有三位。第一位包括以下标志:
  • I:Interface,接口本身的MAC地址。

  • D:Dynamic,动态ARP表项。

  • S:Static,静态ARP表项。

第二位只有标志F,表示该表项已上报路由模块,计算到该IP地址的路由并且更新FIB表项。对于没有上报路由模块的表项将显示“-”。对于I类型的ARP表项,该标志位不存在。

说明:

设备上的指定类型的接口(VLANIF接口和终结子接口,包括QINQ终结子接口和Dolt1q终结子接口),学习到ARP表项会带有标志F。这两类接口学习到ARP表项的时候会主动上报路由模块,生成32位的主机路由。主机路由是一条精确的路径,可以有效指导报文转发。因为这两种接口的转发模型要求获取精确的转发路径,但是对于VLANIF接口的路由而言,对应的出接口是逻辑接口,不是实际的物理接口,无法有效指导转发,必须由ARP表项上报路由模块生成主机路由;对于终结子接口,因为可能对应着多个VLAN,而转发模型指导转发时不能把报文发向所有的VLAN,必须发往指定的VLAN,因此该场景下也需要由ARP表项上报路由模块生成主机路由,根据主机路由指导报文精确转发。

第三位表示获取该表项的槽位号。对于I类型和S类型的ARP表项的槽位号将显示“-”。

INTERFACE

学习到ARP表项的接口类型和编号。

VPN-INSTANCE

ARP表项所属的VPN实例的名称。

该参数可以通过命令ip vpn-instance配置。

VLAN/CEVLAN(SIP/DIP)

ARP表项所属的VLAN ID和CE VLAN ID

在VXLAN网络中,SIPDIP表示隧道的源IP地址和目的IP地址。

Total

ARP表项的总数目。

Dynamic

动态ARP表项的数目。

Static

静态ARP表项的数目。

Interface

接口本身的ARP表项的数目。

display arp dynamic

命令功能

display arp dynamic命令用来查看动态ARP表项。

命令格式

display arp dynamic [ vlan vlan-id ]

参数说明

参数 参数说明 取值
vlan vlan-id

显示指定VLAN学习到的动态ARP表项。

如果不指定该参数,将显示设备学到的所有动态ARP表项。

整数形式,取值范围是1~4094。

视图

所有视图

缺省级别

1:监控级

使用指南

执行命令display arp dynamic,用户可以查看动态ARP表项。

使用实例

# 显示所有的动态ARP表项。
<HUAWEI> display arp dynamic
IP ADDRESS      MAC ADDRESS     EXPIRE(M) TYPE        INTERFACE   VPN-INSTANCE  
                                          VLAN/CEVLAN(SIP/DIP)
------------------------------------------------------------------------------
10.137.217.202  00e0-0987-7890            I -         Eth0/0/0
10.137.216.1    0000-5e00-0149  20        D-0         Eth0/0/0
10.1.1.2        00e0-0987-7899            I -         GE6/1/1
10.1.20.1       00e0-0987-789a            I -         GE6/1/2
10.1.10.6       00e0-0987-789b            I -         GE6/1/3
10.1.11.6       00e0-0987-789c            I -         GE6/1/4
192.168.11.1    00e0-0987-789c            I -         Vlanif11
192.168.11.254  aaaa-bbbb-cc92  18        D-0         Eth-Trunk1
                                            11/-
192.168.11.253  ac85-3da6-a420  2         D-0         Eth-Trunk1
                                            11/-
------------------------------------------------------------------------------
Total:9         Dynamic:3       Static:0     Interface:6
表6-6  display arp dynamic命令输出信息描述

项目

描述

IP ADDRESS

ARP表项中的IP地址。

MAC ADDRESS

ARP表项中的MAC地址。

说明:
如果该字段显示为“Incomplete”,表示当前表项为临时ARP表项。当IP报文触发ARP Miss消息时,设备会根据ARP Miss消息生成临时ARP表项,并且向目的网段发送ARP请求报文。
  • 在临时ARP表项老化时间范围内,设备收到ARP应答报文前,匹配临时ARP表项的IP报文将被丢弃并且不会触发ARP Miss消息。
  • 在临时ARP表项老化时间范围内,设备收到ARP应答报文后,则生成正确的ARP表项来替换临时ARP表项。
  • 在临时ARP表项老化超时后,设备会清除临时ARP表项。

可以通过命令arp-fake expire-time调整临时ARP表项的老化时间。

EXPIRE(M)

ARP表项的剩余存活时间(单位是分钟)。

剩余存活时间到0表示即将启动ARP表项老化探测。ARP表项老化删除时间取决于配置的老化探测次数及当前需要老化的ARP表项数目。

TYPE

表项类型及获取该表项的槽位号。类型共有三位。第一位包括以下标志:
  • I:Interface,接口本身的MAC地址。

  • D:Dynamic,动态ARP表项。

  • S:Static,静态ARP表项。

第二位只有标志F,表示该表项已上报路由模块,计算到该IP地址的路由并且更新FIB表项。对于没有上报路由模块的表项将显示“-”。对于I类型的ARP表项,该标志位不存在。

说明:

设备上的指定类型的接口(VLANIF接口和终结子接口,包括QINQ终结子接口和Dolt1q终结子接口),学习到ARP表项会带有标志F。这两类接口学习到ARP表项的时候会主动上报路由模块,生成32位的主机路由。主机路由是一条精确的路径,可以有效指导报文转发。因为这两种接口的转发模型要求获取精确的转发路径,但是对于VLANIF接口的路由而言,对应的出接口是逻辑接口,不是实际的物理接口,无法有效指导转发,必须由ARP表项上报路由模块生成主机路由;对于终结子接口,因为可能对应着多个VLAN,而转发模型指导转发时不能把报文发向所有的VLAN,必须发往指定的VLAN,因此该场景下也需要由ARP表项上报路由模块生成主机路由,根据主机路由指导报文精确转发。

第三位表示获取该表项的槽位号。对于I类型和S类型的ARP表项的槽位号将显示“-”。

INTERFACE

学习到ARP表项的接口类型和编号。

VPN-INSTANCE

ARP表项所属的VPN实例的名称。

该参数可以通过命令ip vpn-instance配置。

VLAN/CEVLAN(SIP/DIP)

ARP表项所属的VLAN ID和CE VLAN ID

在VXLAN网络中,SIPDIP表示隧道的源IP地址和目的IP地址。

Total

ARP表项的总数目。

Dynamic

动态ARP表项的数目。

Static

静态ARP表项的数目。

Interface

接口本身的ARP表项的数目。

display arp error packet

命令功能

display arp error packet命令用来查看最近接收的10个错误的ARP报文。

命令格式

display arp error packet

参数说明

视图

所有视图

缺省级别

1:监控级

使用指南

当设备无法进行ARP表项学习时,可通过本命令查看最近接收的错误的ARP报文。用户可通过错误的ARP报文进行故障分析或定位。

使用实例

# 查看最近收到的10个错误的ARP报文。

<HUAWEI> display arp error packet
--------------------------------------------------                              
 [interface = Vlanif10, time = 2010-05-24 20:34:53]:                            
 00 01 08 00 06 04 00 01 00 25 9E 4B 1F 75 0A 8A                                
 4E 02 00 00 00 00 00 00 0A 8A 4E FF 00 00 00 00                                
 00 00 00 00 00 00 FF FF FF FF FF FF 00 25                                      
--------------------------------------------------                              
 [interface = Vlanif10, time = 2010-05-24 20:34:54]:                            
 00 01 08 00 06 04 00 01 00 13 72 FD E7 1C 0A 8A                                
 4E 98 00 00 00 00 00 00 0A 8A 4E 30 00 00 00 00                                
 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00                                
 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00                                
--------------------------------------------------                              
 [interface = Vlanif10, time = 2010-05-24 20:34:55]:                            
 00 01 08 00 06 04 00 01 00 13 72 9B 21 A7 0A 8A                                
 4E 82 00 00 00 00 00 00 0A 8A 4E 01 00 00 00 00                                
 00 00 00 00 00 00 00 00 00 00 00 00 00 00                                      
--------------------------------------------------                              
 [interface = Vlanif10, time = 2010-05-24 20:35:05]:                            
 00 01 08 00 06 04 00 01 00 13 72 9B 21 A7 0A 8A                                
 4E 82 00 00 00 00 00 00 0A 8A 4E 01 00 00 00 00                                
 00 00 00 00 00 00 00 00 00 00 00 00 00 00                                      
--------------------------------------------------                              
 [interface = Vlanif10, time = 2010-05-24 20:35:05]:                            
 00 01 08 00 06 04 00 01 00 E0 FC 8F B2 DD 0A 8A                                
 4E 01 00 00 00 00 00 00 0A 8A 4F FA 00 00 00 00                                
 00 00 00 00 00 00 00 00 00 00 00 00 00 00                                      
--------------------------------------------------                              
 [interface = Vlanif10, time = 2010-05-24 20:35:08]:                            
 00 01 08 00 06 04 00 01 00 0F E2 5C 8C EA AC 12                                
 3E FE 00 00 00 00 00 00 AC 12 3E FE 00 00 00 00                                
 00 00 00 00 00 00 00 00 00 00 00 00 00 00                                      
--------------------------------------------------                              
 [interface = Vlanif10, time = 2010-05-24 20:35:11]:                            
 00 01 08 00 06 04 00 01 00 1B B9 78 25 2E 0A 8A                                
 4E A5 00 00 00 00 00 00 0A 8A 4E 2D 00 00 00 00                                
 00 00 00 00 00 00 00 00 00 00 00 00 00 00                                      
--------------------------------------------------                              
 [interface = Vlanif10, time = 2010-05-24 20:35:15]:                            
 00 01 08 00 06 04 00 01 00 13 72 9B 21 A7 0A 8A                                
 4E 82 00 00 00 00 00 00 0A 8A 4E 01 00 00 00 00                                
 00 00 00 00 00 00 00 00 00 00 00 00 00 00                                      
--------------------------------------------------                              
 [interface = Vlanif10, time = 2010-05-24 20:35:19]:                            
 00 01 08 00 06 04 00 01 00 13 72 9B 21 A7 0A 8A                                
 4E 82 00 00 00 00 00 00 0A 8A 4E 01 00 00 00 00                                
 00 00 00 00 00 00 00 00 00 00 00 00 00 00                                      
--------------------------------------------------                              
 [interface = Vlanif10, time = 2010-05-24 20:35:22]:                            
 00 01 08 00 06 04 00 01 00 E0 FC 8F B2 DD 0A 8A                                
 4E 01 00 00 00 00 00 00 0A 8A 4F FA 00 00 00 00                                
 00 00 00 00 00 00 00 00 00 00 00 00 00 00        
表6-7  display arp error packet命令输出信息描述

字段

说明

interface

接口名称。

time

收到错误的ARP报文的时间。

display arp interface

命令功能

display arp interface命令用来查看指定接口的ARP表项。

命令格式

display arp interface interface-type interface-number[.subinterface-number ] [ vid vlan-id [ cevid cevlan-id ] ]

参数说明

参数 参数说明 取值
interface-type interface-number[.subinterface-number ] 指定接口类型和接口编号。其中:
  • interface-type表示接口类型。
  • interface-number表示接口编号。
  • subinterface-number表示子接口编号。
-
vid vlan-id 指定VLAN ID。 整数形式,取值范围是1~4094。
cevid cevlan-id 指定CE VLAN ID。 整数形式,取值范围是1~4094。

视图

所有视图

缺省级别

1:监控级

使用指南

当需要监控指定接口下的ARP表项或者当设备发生ARP故障,希望通过查看ARP表项进行故障定位时,可以执行display arp interface命令查看指定接口学习到的动态ARP表项。

使用实例

# 查看接口VLANIF10的所有ARP表项。

<HUAWEI> display arp interface Vlanif 10
IP ADDRESS      MAC ADDRESS     EXPIRE(M) TYPE        INTERFACE   VPN-INSTANCE  
                                          VLAN/CEVLAN(SIP/DIP)                  
------------------------------------------------------------------------------  
10.1.0.1        00e0-0987-7890            I -         Vlanif10                  
------------------------------------------------------------------------------  
Total:1         Dynamic:0       Static:0     Interface:1 
表6-8  display arp interface命令输出信息描述

项目

描述

IP ADDRESS

ARP表项中的IP地址。

MAC ADDRESS

ARP表项中的MAC地址。

说明:
如果该字段显示为“Incomplete”,表示当前表项为临时ARP表项。当IP报文触发ARP Miss消息时,设备会根据ARP Miss消息生成临时ARP表项,并且向目的网段发送ARP请求报文。
  • 在临时ARP表项老化时间范围内,设备收到ARP应答报文前,匹配临时ARP表项的IP报文将被丢弃并且不会触发ARP Miss消息。
  • 在临时ARP表项老化时间范围内,设备收到ARP应答报文后,则生成正确的ARP表项来替换临时ARP表项。
  • 在临时ARP表项老化超时后,设备会清除临时ARP表项。

可以通过命令arp-fake expire-time调整临时ARP表项的老化时间。

EXPIRE(M)

ARP表项的剩余存活时间(单位是分钟)。

剩余存活时间到0表示即将启动ARP表项老化探测。ARP表项老化删除时间取决于配置的老化探测次数及当前需要老化的ARP表项数目。

TYPE

表项类型及获取该表项的槽位号。类型共有三位。第一位包括以下标志:
  • I:Interface,接口本身的MAC地址。

  • D:Dynamic,动态ARP表项。

  • S:Static,静态ARP表项。

第二位只有标志F,表示该表项已上报路由模块,计算到该IP地址的路由并且更新FIB表项。对于没有上报路由模块的表项将显示“-”。对于I类型的ARP表项,该标志位不存在。

说明:

设备上的指定类型的接口(VLANIF接口和终结子接口,包括QINQ终结子接口和Dolt1q终结子接口),学习到ARP表项会带有标志F。这两类接口学习到ARP表项的时候会主动上报路由模块,生成32位的主机路由。主机路由是一条精确的路径,可以有效指导报文转发。因为这两种接口的转发模型要求获取精确的转发路径,但是对于VLANIF接口的路由而言,对应的出接口是逻辑接口,不是实际的物理接口,无法有效指导转发,必须由ARP表项上报路由模块生成主机路由;对于终结子接口,因为可能对应着多个VLAN,而转发模型指导转发时不能把报文发向所有的VLAN,必须发往指定的VLAN,因此该场景下也需要由ARP表项上报路由模块生成主机路由,根据主机路由指导报文精确转发。

第三位表示获取该表项的槽位号。对于I类型和S类型的ARP表项的槽位号将显示“-”。

INTERFACE

学习到ARP表项的接口类型和编号。

VPN-INSTANCE

ARP表项所属的VPN实例的名称。

该参数可以通过命令ip vpn-instance配置。

VLAN/CEVLAN(SIP/DIP)

ARP表项所属的VLAN ID和CE VLAN ID

在VXLAN网络中,SIPDIP表示隧道的源IP地址和目的IP地址。

Total

ARP表项的总数目。

Dynamic

动态ARP表项的数目。

Static

静态ARP表项的数目。

Interface

接口本身的ARP表项的数目。

display arp ip-conflict track

命令功能

display arp ip-conflict track命令用来查看检测到的IP地址冲突的记录信息。

命令格式

display arp ip-conflict track

参数说明

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

当网络中存在IP地址冲突时,会导致设备上的路由频繁震荡,对用户的业务影响极大。

为了帮助用户更快地进行冲突IP地址定位,更好地对网络设备进行IP地址管理,可以执行命令display arp ip-conflict track查看检测到的IP地址冲突的记录信息。

注意事项

为了保证命令执行的有效性,需要先在系统视图下执行arp ip-conflict-detect enable命令,使能IP地址冲突检测功能。

使用实例

# 查看设备检测到的IP地址冲突的记录信息。

<HUAWEI> display arp ip-conflict track
    Conflict type       : Remote IP conflict    
    IP address          : 10.1.1.1
    System time         : 2013-04-07 11:22:29
    Conflict count      : 1                        
    Suppress count      : 0
    Old interface       : GE1/0/1                 
    Receive interface   : GE1/0/2
    Old VLAN/CEVLAN     : 100/0                      
    Receive VLAN/CEVLAN : 100/0
    Old MAC             : 00e0-ca63-8141           
    Receive MAC         : 00e0-ca63-8142
表6-9  display arp ip-conflict track命令输出信息描述

项目

描述

Conflict type

冲突的类型。

IP address

冲突的IP地址。

System time

IP地址冲突发生的系统时间。

Conflict count

IP地址冲突发生的次数。

说明:
如果该IP对应的ARP表项老化或者删除,该字段将被清零。

Suppress count

IP地址冲突被抑制的次数。

说明:
如果该IP对应的ARP表项老化或者删除,该字段将被清零。

Old interface

冲突前该IP地址对应的ARP表项中记录的接口。

Receive interface

冲突时收到ARP报文的接口。

Old VLAN/CEVLAN

冲突前该IP地址对应的ARP表项中记录的VLAN和CEVLAN。

Receive VLAN/CEVLAN

冲突时收到ARP报文的VLAN和CEVLAN。

Old MAC

冲突前该IP地址对应的ARP表项中记录的MAC地址。

Receive MAC

冲突时收到的ARP报文中的源MAC地址。

display arp network

命令功能

display arp network命令用来查看指定网段的ARP表项。

命令格式

display arp network net-number [ net-mask | mask-length ] [ dynamic | static ]

参数说明

参数

参数说明

取值

net-number

指定网络号。

点分十进制格式。

net-mask

指定网络号的子网掩码。

点分十进制格式。

mask-length

指定掩码长度。

整数形式,取值范围是1~32。

dynamic

指定查询该网段的动态ARP表项。

-

static

指定查询该网段的静态ARP表项。

-

视图

所有视图

缺省级别

1:监控级

使用指南

执行命令display arp network,用户可以查看指定网段的ARP表项。

使用实例

# 显示网络号为10.10.0.0,子网掩码为255.255.0.0这个网段内的所有ARP表项。

<HUAWEI> display arp network 10.10.0.0 255.255.0.0
IP ADDRESS      MAC ADDRESS     EXPIRE(M) TYPE        INTERFACE   VPN-INSTANCE
                                          VLAN/CEVLAN(SIP/DIP)
------------------------------------------------------------------------------
10.10.20.9      0018-2000-0083            I -         Vlanif10
10.10.10.6      0018-2000-0083            I -         Vlanif20
------------------------------------------------------------------------------
Total:2         Dynamic:0       Static:0     Interface:2               
表6-10  display arp network命令输出信息描述

项目

描述

IP ADDRESS

ARP表项中的IP地址。

MAC ADDRESS

ARP表项中的MAC地址。

说明:
如果该字段显示为“Incomplete”,表示当前表项为临时ARP表项。当IP报文触发ARP Miss消息时,设备会根据ARP Miss消息生成临时ARP表项,并且向目的网段发送ARP请求报文。
  • 在临时ARP表项老化时间范围内,设备收到ARP应答报文前,匹配临时ARP表项的IP报文将被丢弃并且不会触发ARP Miss消息。
  • 在临时ARP表项老化时间范围内,设备收到ARP应答报文后,则生成正确的ARP表项来替换临时ARP表项。
  • 在临时ARP表项老化超时后,设备会清除临时ARP表项。

可以通过命令arp-fake expire-time调整临时ARP表项的老化时间。

EXPIRE(M)

ARP表项的剩余存活时间(单位是分钟)。

剩余存活时间到0表示即将启动ARP表项老化探测。ARP表项老化删除时间取决于配置的老化探测次数及当前需要老化的ARP表项数目。

TYPE

表项类型及获取该表项的槽位号。类型共有三位。第一位包括以下标志:
  • I:Interface,接口本身的MAC地址。

  • D:Dynamic,动态ARP表项。

  • S:Static,静态ARP表项。

第二位只有标志F,表示该表项已上报路由模块,计算到该IP地址的路由并且更新FIB表项。对于没有上报路由模块的表项将显示“-”。对于I类型的ARP表项,该标志位不存在。

说明:

设备上的指定类型的接口(VLANIF接口和终结子接口,包括QINQ终结子接口和Dolt1q终结子接口),学习到ARP表项会带有标志F。这两类接口学习到ARP表项的时候会主动上报路由模块,生成32位的主机路由。主机路由是一条精确的路径,可以有效指导报文转发。因为这两种接口的转发模型要求获取精确的转发路径,但是对于VLANIF接口的路由而言,对应的出接口是逻辑接口,不是实际的物理接口,无法有效指导转发,必须由ARP表项上报路由模块生成主机路由;对于终结子接口,因为可能对应着多个VLAN,而转发模型指导转发时不能把报文发向所有的VLAN,必须发往指定的VLAN,因此该场景下也需要由ARP表项上报路由模块生成主机路由,根据主机路由指导报文精确转发。

第三位表示获取该表项的槽位号。对于I类型和S类型的ARP表项的槽位号将显示“-”。

INTERFACE

学习到ARP表项的接口类型和编号。

VPN-INSTANCE

ARP表项所属的VPN实例的名称。

该参数可以通过命令ip vpn-instance配置。

VLAN/CEVLAN(SIP/DIP)

ARP表项所属的VLAN ID和CE VLAN ID

在VXLAN网络中,SIPDIP表示隧道的源IP地址和目的IP地址。

Total

ARP表项的总数目。

Dynamic

动态ARP表项的数目。

Static

静态ARP表项的数目。

Interface

接口本身的ARP表项的数目。

display arp packet statistics

命令功能

display arp packet statistics命令用来查看ARP处理的报文统计数据。

命令格式

display arp packet statistics

参数说明

视图

所有视图

缺省级别

1:监控级

使用指南

用户在定位和排查ARP故障时,可以通过执行该命令查看ARP处理报文的统计数据。

display arp packet statistics命令只显示主控板上ARP处理的报文统计数据。

使用实例

# 查看ARP处理的报文统计数据。

<HUAWEI> display arp packet statistics
ARP Pkt Received: sum 420066 
ARP Received In Message-cache: sum 0 
ARP-Miss Msg Received: sum 0 
ARP Learnt Count: sum 5 
ARP Pkt Discard For Limit: sum 0 
ARP Pkt Discard For SpeedLimit: sum 0 
ARP Pkt Discard For Proxy Suppress: sum 179578 
ARP Pkt Discard For Other: sum 90347 
ARP-Miss Msg Discard For SpeedLimit: sum 0 
ARP Discard In Message-cache For SpeedLimit: sum 0 
ARP-Miss Msg Discard For Other: sum 0
表6-11  display arp packet statistics命令输出信息描述

项目

描述

ARP Pkt Received

收到的ARP报文数。

ARP Received In Message-cache

接口板将多个ARP请求报文打包成一个报文的过程中,每秒内接收的ARP报文个数。

ARP-Miss Msg Received

上送CPU的ARP Miss报文触发的ARP Miss消息总数。

ARP Learnt Count

学习ARP的次数。

ARP Pkt Discard For Limit

ARP表项限制丢弃的ARP报文数。

可通过arp-limit命令配置限制接口能够学习到的最大动态ARP表项数目。

ARP Pkt Discard For SpeedLimit

根据源IP地址进行ARP报文限速丢弃的ARP报文数。

可通过arp speed-limit source-ip命令配置根据源IP地址进行ARP报文限速的限速值。

ARP Pkt Discard For Proxy Suppress

ARP代理抑制丢弃的报文数目。

ARP Pkt Discard For Other

其他原因丢弃的ARP报文数。

ARP-Miss Msg Discard For SpeedLimit

根据源IP地址进行ARP Miss消息限速丢弃的ARP Miss消息数。

ARP Discard In Message-cache For SpeedLimit

接口板将多个ARP请求报文打包成一个报文的过程中,由于软件限速丢弃的ARP报文个数。

可通过arp-miss speed-limit source-ip命令配置根据源IP地址进行ARP Miss消息限速的限速值。

ARP-Miss Msg Discard For Other

其他原因丢弃的ARP Miss消息数。

display arp static

命令功能

display arp static命令用来查看所有的静态ARP表项。

命令格式

display arp static

参数说明

视图

所有视图

缺省级别

1:监控级

使用指南

执行命令display arp static,用户可以查看静态ARP表项。

用户可以通过执行命令arp static逐条配置静态ARP表项,或者通过执行命令arp scanarp fixup批量配置静态ARP表项。

使用实例

# 查看所有的静态ARP表项。
<HUAWEI> display arp static
IP ADDRESS      MAC ADDRESS     EXPIRE(M) TYPE        INTERFACE   VPN-INSTANCE  
                                          VLAN/CEVLAN(SIP/DIP)
------------------------------------------------------------------------------
10.1.2.1        0023-0045-0067            S--
------------------------------------------------------------------------------
Total:1         Dynamic:0       Static:1     Interface:0
表6-12  display arp static命令输出信息描述

项目

描述

IP ADDRESS

ARP表项中的IP地址。

MAC ADDRESS

ARP表项中的MAC地址。

说明:
如果该字段显示为“Incomplete”,表示当前表项为临时ARP表项。当IP报文触发ARP Miss消息时,设备会根据ARP Miss消息生成临时ARP表项,并且向目的网段发送ARP请求报文。
  • 在临时ARP表项老化时间范围内,设备收到ARP应答报文前,匹配临时ARP表项的IP报文将被丢弃并且不会触发ARP Miss消息。
  • 在临时ARP表项老化时间范围内,设备收到ARP应答报文后,则生成正确的ARP表项来替换临时ARP表项。
  • 在临时ARP表项老化超时后,设备会清除临时ARP表项。

可以通过命令arp-fake expire-time调整临时ARP表项的老化时间。

EXPIRE(M)

ARP表项的剩余存活时间(单位是分钟)。

剩余存活时间到0表示即将启动ARP表项老化探测。ARP表项老化删除时间取决于配置的老化探测次数及当前需要老化的ARP表项数目。

TYPE

表项类型及获取该表项的槽位号。类型共有三位。第一位包括以下标志:
  • I:Interface,接口本身的MAC地址。

  • D:Dynamic,动态ARP表项。

  • S:Static,静态ARP表项。

第二位只有标志F,表示该表项已上报路由模块,计算到该IP地址的路由并且更新FIB表项。对于没有上报路由模块的表项将显示“-”。对于I类型的ARP表项,该标志位不存在。

说明:

设备上的指定类型的接口(VLANIF接口和终结子接口,包括QINQ终结子接口和Dolt1q终结子接口),学习到ARP表项会带有标志F。这两类接口学习到ARP表项的时候会主动上报路由模块,生成32位的主机路由。主机路由是一条精确的路径,可以有效指导报文转发。因为这两种接口的转发模型要求获取精确的转发路径,但是对于VLANIF接口的路由而言,对应的出接口是逻辑接口,不是实际的物理接口,无法有效指导转发,必须由ARP表项上报路由模块生成主机路由;对于终结子接口,因为可能对应着多个VLAN,而转发模型指导转发时不能把报文发向所有的VLAN,必须发往指定的VLAN,因此该场景下也需要由ARP表项上报路由模块生成主机路由,根据主机路由指导报文精确转发。

第三位表示获取该表项的槽位号。对于I类型和S类型的ARP表项的槽位号将显示“-”。

INTERFACE

学习到ARP表项的接口类型和编号。

VPN-INSTANCE

ARP表项所属的VPN实例的名称。

该参数可以通过命令ip vpn-instance配置。

VLAN/CEVLAN(SIP/DIP)

ARP表项所属的VLAN ID和CE VLAN ID

在VXLAN网络中,SIPDIP表示隧道的源IP地址和目的IP地址。

Total

ARP表项的总数目。

Dynamic

动态ARP表项的数目。

Static

静态ARP表项的数目。

Interface

接口本身的ARP表项的数目。

display arp statistics

命令功能

display arp statistics命令用来查看ARP表项的统计信息。

命令格式

display arp statistics { all | interface interface-type interface-number [.subinterface-number ] }

参数说明

参数 参数说明 取值
all 显示设备ARP表项的统计信息。 -
interface interface-type interface-number 显示指定接口的ARP表项的统计信息,其中:
  • interface-type表示接口类型。
  • interface-number表示接口编号。
-
subinterface-number 指定子接口编号。 取值范围是1~4096,整数形式。

视图

所有视图

缺省级别

1:监控级

使用指南

在监控ARP表项或ARP出现故障时,可以执行命令display arp statistics查看ARP表项的统计信息。

使用实例

# 查看ARP表项的统计信息。

<HUAWEI> display arp statistics all
Dynamic:1       Static:0
表6-13  display arp statistics all命令输出信息描述

项目

描述

Dynamic

动态ARP表项的数目。

Static

静态ARP表项的数目。

display arp status

命令功能

display arp status命令用来显示arp在接口板的下发状态。

命令格式

display arp status ip-address [ vpn-instance vpn-instance-name ] slot slot-id

参数说明

参数 参数说明 取值
ip-address 指定的IP地址。 点分十进制格式。
vpn-instance vpn-instance-name 指定VPN实例的名称。

必须是已存在的VPN实例名称。

slot slot-id 显示指定槽位号的信息。 根据设备实际配置选取。

视图

所有视图

缺省级别

1:监控级

使用指南

执行命令display arp status,用户可以查看指定IP地址的ARP表项在接口板的下发状态。

使用实例

# 查看arp表项在1号板上的下发状态。
<HUAWEI> display arp status 10.137.216.1 slot 1
TYPE : D - Dynamic, I - Interface, S - Static                                                                                       
IP ADDRESS      MAC ADDRESS     EXPIRE(M) TYPE        INTERFACE   VPN-INSTANCE                                                      
                                          VLAN/CEVLAN             STATE                                                             
------------------------------------------------------------------------------                                                      
10.137.216.1    0000-5e00-0149  20        D-0         GE1/0/1                                                                      
                                          4094/-                    Available                                                         
------------------------------------------------------------------------------
表6-14  display arp status命令输出信息描述

项目

描述

IP ADDRESS

ARP表项中的IP地址。

MAC ADDRESS

ARP表项中的MAC地址。

说明:
如果该字段显示为“Incomplete”,表示当前表项为临时ARP表项。当IP报文触发ARP Miss消息时,设备会根据ARP Miss消息生成临时ARP表项,并且向目的网段发送ARP请求报文。
  • 在临时ARP表项老化时间范围内,设备收到ARP应答报文前,匹配临时ARP表项的IP报文将被丢弃并且不会触发ARP Miss消息。
  • 在临时ARP表项老化时间范围内,设备收到ARP应答报文后,则生成正确的ARP表项来替换临时ARP表项。
  • 在临时ARP表项老化超时后,设备会清除临时ARP表项。

可以通过命令arp-fake expire-time调整临时ARP表项的老化时间。

EXPIRE(M)

ARP表项的剩余存活时间(单位是分钟)。

剩余存活时间到0表示即将启动ARP表项老化探测。ARP表项老化删除时间取决于配置的老化探测次数及当前需要老化的ARP表项数目。

TYPE

表项类型及获取该表项的槽位号。类型共有三位。第一位包括以下标志:
  • I:Interface,接口本身的MAC地址。

  • D:Dynamic,动态ARP表项。

  • S:Static,静态ARP表项。

第二位只有标志F,表示该表项已上报路由模块,计算到该IP地址的路由并且更新FIB表项。对于没有上报路由模块的表项将显示“-”。对于I类型的ARP表项,该标志位不存在。

说明:

设备上的指定类型的接口(VLANIF接口和终结子接口,包括QINQ终结子接口和Dolt1q终结子接口),学习到ARP表项会带有标志F。这两类接口学习到ARP表项的时候会主动上报路由模块,生成32位的主机路由。主机路由是一条精确的路径,可以有效指导报文转发。因为这两种接口的转发模型要求获取精确的转发路径,但是对于VLANIF接口的路由而言,对应的出接口是逻辑接口,不是实际的物理接口,无法有效指导转发,必须由ARP表项上报路由模块生成主机路由;对于终结子接口,因为可能对应着多个VLAN,而转发模型指导转发时不能把报文发向所有的VLAN,必须发往指定的VLAN,因此该场景下也需要由ARP表项上报路由模块生成主机路由,根据主机路由指导报文精确转发。

第三位表示获取该表项的槽位号。对于I类型和S类型的ARP表项的槽位号将显示“-”。

INTERFACE

学习到ARP表项的接口类型和编号。

VPN-INSTANCE

ARP表项所属的VPN实例的名称。

该参数可以通过命令ip vpn-instance配置。

VLAN/CEVLAN

ARP表项所属的VLAN ID和CE VLAN ID

STATE

ARP表项是否已经下发到芯片。

  • Available:ARP表项已经下发到芯片。

  • Unavailable:ARP表项未下发到芯片。

display arp track

命令功能

display arp track命令用来查看VLANIF接口在学习ARP表项过程中出接口的变化情况。

命令格式

display arp track

参数说明

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

当VLANIF接口学习的ARP表项的出接口发生变化时,会导致流量时断时续,且没有规律。这种情况下可以使用display arp track命令显示出接口的变化记录,了解出接口的变化时间。

注意事项

执行display arp track命令后,以下情况的ARP表项变化情况会显示:
  • VLANIF接口学习到的动态ARP表项,出接口信息更新成其他接口。

  • 配置静态ARP表项时没有手动指定出接口,出接口信息更新成其他接口。

  • 动态ARP表项或者没有手动指定VLAN ID和出接口的静态ARP表项被删除。

以下情况均无法显示ARP表项的变化情况:
  • 非VLANIF接口下的ARP表项变化。

  • 新学习到的ARP表项。

  • 配置静态ARP表项时手动指定了VLAN ID和出接口。

使用实例

# 查看ARP表项的出接口的变化信息。

<HUAWEI> display arp track
Operate Flags: M - Modify, D - Delete 
-------------------------------------------------------------------------------
Op IP-Address  MAC-Address     VLAN   Old-Port   New-Port   System-Time
-------------------------------------------------------------------------------
M  10.1.1.1    0001-0001-0001  1000   GE1/0/1    GE1/0/2    2017-08-19 12:10:12
D  10.2.1.100  0003-0003-0003  300               GE1/0/3    2017-08-19 12:12:12
表6-15  display arp track命令输出信息描述

项目

描述

Op

操作标识。
  • M:Modify,表示该出接口发生了变化。

  • D:Delete,表示该ARP表项被删除。

IP-Address

ARP表项的IP地址。

MAC-Address

ARP表项的MAC地址。

VLAN

VLANIF接口所属的VLAN ID。

Old-Port

ARP表项旧的出接口。

New-Port

ARP表项新的出接口。

System-Time

出接口发生变化时的系统时间。

display arp vpn-instance

命令功能

display arp vpn-instance命令用来查看指定VPN实例的ARP表项。

命令格式

display arp vpn-instance vpn-instance-name [ dynamic | static ]

参数说明

参数 参数说明 取值
vpn-instance-name 指定VPN实例名称。

必须是已存在的VPN实例名称。

dynamic 显示动态ARP表项。 -
static 显示静态ARP表项。 -

视图

所有视图

缺省级别

1:监控级

使用指南

执行命令display arp vpn-instance,用户可以查看指定VPN实例的ARP表项。

使用实例

# 查看通过VPN实例r1学习到的所有ARP表项。

<HUAWEI> display arp vpn-instance r1
IP ADDRESS      MAC ADDRESS     EXPIRE(M) TYPE        INTERFACE   VPN-INSTANCE
                                          VLAN/CEVLAN(SIP/DIP)
------------------------------------------------------------------------------
192.168.1.11    0000-0a41-0201            I -         Vlanif10       r1
192.168.1.1     0000-0a41-0200  12        D-6         Vlanif10       r1
------------------------------------------------------------------------------
Total:2         Dynamic:1       Static:0    Interface:1                
表6-16  display arp vpn-instance命令输出信息描述

项目

描述

IP ADDRESS

ARP表项中的IP地址。

MAC ADDRESS

ARP表项中的MAC地址。

说明:
如果该字段显示为“Incomplete”,表示当前表项为临时ARP表项。当IP报文触发ARP Miss消息时,设备会根据ARP Miss消息生成临时ARP表项,并且向目的网段发送ARP请求报文。
  • 在临时ARP表项老化时间范围内,设备收到ARP应答报文前,匹配临时ARP表项的IP报文将被丢弃并且不会触发ARP Miss消息。
  • 在临时ARP表项老化时间范围内,设备收到ARP应答报文后,则生成正确的ARP表项来替换临时ARP表项。
  • 在临时ARP表项老化超时后,设备会清除临时ARP表项。

可以通过命令arp-fake expire-time调整临时ARP表项的老化时间。

EXPIRE(M)

ARP表项的剩余存活时间(单位是分钟)。

剩余存活时间到0表示即将启动ARP表项老化探测。ARP表项老化删除时间取决于配置的老化探测次数及当前需要老化的ARP表项数目。

TYPE

表项类型及获取该表项的槽位号。类型共有三位。第一位包括以下标志:
  • I:Interface,接口本身的MAC地址。

  • D:Dynamic,动态ARP表项。

  • S:Static,静态ARP表项。

第二位只有标志F,表示该表项已上报路由模块,计算到该IP地址的路由并且更新FIB表项。对于没有上报路由模块的表项将显示“-”。对于I类型的ARP表项,该标志位不存在。

说明:

设备上的指定类型的接口(VLANIF接口和终结子接口,包括QINQ终结子接口和Dolt1q终结子接口),学习到ARP表项会带有标志F。这两类接口学习到ARP表项的时候会主动上报路由模块,生成32位的主机路由。主机路由是一条精确的路径,可以有效指导报文转发。因为这两种接口的转发模型要求获取精确的转发路径,但是对于VLANIF接口的路由而言,对应的出接口是逻辑接口,不是实际的物理接口,无法有效指导转发,必须由ARP表项上报路由模块生成主机路由;对于终结子接口,因为可能对应着多个VLAN,而转发模型指导转发时不能把报文发向所有的VLAN,必须发往指定的VLAN,因此该场景下也需要由ARP表项上报路由模块生成主机路由,根据主机路由指导报文精确转发。

第三位表示获取该表项的槽位号。对于I类型和S类型的ARP表项的槽位号将显示“-”。

INTERFACE

学习到ARP表项的接口类型和编号。

VPN-INSTANCE

ARP表项所属的VPN实例的名称。

该参数可以通过命令ip vpn-instance配置。

VLAN/CEVLAN(SIP/DIP)

ARP表项所属的VLAN ID和CE VLAN ID

在VXLAN网络中,SIPDIP表示隧道的源IP地址和目的IP地址。

Total

ARP表项的总数目。

Dynamic

动态ARP表项的数目。

Static

静态ARP表项的数目。

Interface

接口本身的ARP表项的数目。

display mac-address multiport

命令功能

display mac-address multiport命令用来查看已配置的对应多出接口的MAC地址表项信息。

命令格式

display mac-address multiport mac-address vlan vlan-id

display mac-address multiport [ vlan vlan-id ] [ total-number ]

参数说明

参数 参数说明 取值
mac-address 显示指定MAC地址的对应多出接口的MAC表项信息。 格式为H-H-H,其中H为1至4位的十六进制数。
vlan vlan-id 显示指定VLAN内对应多出接口的MAC地址表项信息。 整数形式,取值范围是1~4094。
total-number 显示对应多出接口的MAC地址表项的数目。 -

视图

所有视图

缺省级别

1:监控级

使用指南

执行命令display mac-address multiport可以查看设备上已经配置的对应多出接口的MAC地址表项信息。如果不指定参数,显示所有配置的对应多出接口的MAC地址表项。对应多出接口的MAC地址表项可以通过命令mac-address multiport interfacemac-address multiport进行配置。

使用实例

# 查看VLAN10中的配置的对应多出接口的MAC地址表项。

<HUAWEI> display mac-address multiport vlan 10
--------------------------------------------------------------------------------                                                    
MAC Address       VLANID    Out-Interface               Status                                                                      
--------------------------------------------------------------------------------                                                    
0023-0045-0078    10        GigabitEthernet1/0/1        Active                                                                      
                                            1 port(s)                                                                               
--------------------------------------------------------------------------------                                                    
 Total Group(s) : 1  
表6-17  display mac-address multiport命令输出信息描述

项目

描述

MAC Address

MAC地址。

VLANID

到目的MAC地址的出接口所属的VLAN。

Out-Interface

到目的MAC地址的出接口。

Status

当前VLAN的状态,其中:
  • InActive表示未创建,或已创建但物理接口未加入VLAN。
  • Active表示已创建,并且有物理接口加入VLAN。

Total Group(s)

对应多出接口的MAC地址表项总数。

display snmp-agent trap feature-name arp all

命令功能

display snmp-agent trap feature-name arp all命令用来查看ARP模块的所有告警信息。

命令格式

display snmp-agent trap feature-name arp all

参数说明

视图

所有视图

缺省级别

1:监控级

使用指南

简单网络管理协议SNMP(Simple Network Management Protocol)是广泛用于TCP/IP网络的网络管理标准协议。SNMP提供了一种通过运行网络管理软件的中心计算机(即网络管理工作站)来管理网元的方法。网元上运行的管理代理可以主动上报告警给管理工作站,可使管理工作站及时获取网络状态,从而使网络管理员能够及时采取相应措施。

当用户执行snmp-agent trap enable feature-name arp命令打开或关闭ARP模块的告警开关后,可以执行display snmp-agent trap feature-name arp all命令查看ARP模块的所有告警开关的信息。

使用实例

# 查看ARP模块的所有告警信息。

<HUAWEI> display snmp-agent trap feature-name arp all
------------------------------------------------------------------------------                                                      
Feature name: ARP                                                                                                                   
Trap number : 4                                                                                                                     
------------------------------------------------------------------------------                                                      
Trap name                       Default switch status   Current switch status                                                       
hwEthernetARPSpeedLimitAlarm    on                      on                                                                          
hwEthernetARPThresholdExceedAlarm                                                                                                   
                                on                      on                                                                          
hwEthernetARPThresholdResumeAlarm                                                                                                   
                                on                      on                                                                          
hwEthernetARPIPConflictEvent    on                      on 
表6-18  display snmp-agent trap feature-name arp all命令输出信息描述

项目

描述

Feature name

告警所属的模块名称。

Trap number

告警的数量。

Trap name

告警的名称,ARP模块的告警包括:
  • hwEthernetARPSpeedLimitAlarm:ARP速率超限告警,非海量告警。
  • hwEthernetARPThresholdExceedAlarm:ARP表项数目超过规格阈值的告警。
  • hwEthernetARPThresholdResumeAlarm:ARP表项数目超过规格阈值的恢复告警。
  • hwEthernetARPIPConflictEvent:IP地址冲突告警。

Default switch status

缺省告警开关状态:
  • on:表示告警开关处于开启状态。
  • off:表示告警开关处于关闭状态。

Current switch status

当前告警开关状态:
  • on:表示告警开关处于开启状态。
  • off:表示告警开关处于关闭状态。

l2-topology detect enable

命令功能

l2-topology detect enable命令用来使能二层拓扑探测功能。

undo l2-topology detect enable命令去使能二层拓扑探测功能。

缺省情况下,二层拓扑探测功能处于未使能状态。

命令格式

l2-topology detect enable

undo l2-topology detect enable

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

执行命令l2-topology detect enable后,当二层接口状态由Down变为Up时,更新所有该二层口所属VLAN对应的ARP表项。

说明:

集群设备主备倒换时,也会更新所有该二层口所属VLAN对应的ARP表项。

使用实例

# 使能二层拓扑探测功能。

<HUAWEI> system-view
[HUAWEI] l2-topology detect enable

mac-address multiport

命令功能

mac-address multiport命令用来在接口视图下配置对应多出接口的MAC地址表项。

undo mac-address multiport命令用来在接口视图下删除已配置的对应多出接口的MAC地址表项。

缺省情况下,设备上没有配置对应多出接口的MAC地址表项。

命令格式

mac-address multiport mac-address vlan vlan-id

undo mac-address multiport mac-address vlan vlan-id

参数说明

参数 参数说明 取值
mac-address 指定MAC地址。 格式为H-H-H,其中H为1至4位的十六进制数。
vlan vlan-id 指定接口所属VLAN。 整数形式,取值范围是1~4094。

视图

GE接口视图、XGE接口视图、40GE接口视图、100GE接口视图、Eth-Trunk接口视图、端口组视图

缺省级别

2:配置级

使用指南

应用场景

NLB服务器群集中的服务器使用一个共同的IP地址(群集IP地址)和一个共同的MAC地址(群集MAC地址)。设备作为接入网关连接NLB服务器群集时,需要将发往群集IP地址的报文发给NLB服务器群集中的每台服务器。这种情况下,首先需要使用mac-address multiport命令或mac-address multiport interface来配置对应多出接口的MAC地址表项,然后通过arp static命令配置短静态ARP表项。通过配置短静态ARP,确定到群集IP地址对应的MAC地址和所属VLAN,然后根据MAC地址和VLAN来查找MAC表,通过MAC表来确定多个出接口,以完成与NLB服务器群集的连接。

注意事项

mac-address multiport命令中指定的VLAN不能是MAC VLAN、Super-VLAN、专线VLAN、X系列单板上的MUX VLAN、SEP(Smart Ethernet Protection)和RRPP(Rapid Ring Protection Protocol)的控制VLAN

当出接口为Eth-Trunk时,需要通过执行命令unknown-unicast load-balance enhanced将接口配置为非已知单播负载分担方式,否则配置不生效。

使用实例

# 在接口GE1/0/1上配置对应多出接口的MAC地址表项,目的MAC地址为03bf-2100-2200,用户VLAN属于VLAN100。
<HUAWEI> system-view
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] mac-address multiport 03bf-2100-2200 vlan 100
# 在接口Eth-Trunk 6上配置对应多出接口的MAC地址表项,目的MAC地址为03bf-2100-2200,用户VLAN属于VLAN100。
<HUAWEI> system-view
[HUAWEI] unknown-unicast load-balance enhanced
[HUAWEI] interface eth-trunk 6
[HUAWEI-Eth-Trunk6] mac-address multiport 03bf-2100-2200 vlan 100

mac-address multiport interface

命令功能

mac-address multiport interface命令用来在系统视图下配置对应多出接口的MAC地址表项。

undo mac-address multiport interface命令用来在系统视图下删除已配置的对应多出接口的MAC地址表项。

缺省情况下,设备上没有配置对应多出接口的MAC地址表项。

命令格式

mac-address multiport mac-address interface { interface-type interface-number1 [ to interface-type interface-number2 ] } &<1-10> vlan vlan-id

undo mac-address multiport mac-address interface { interface-type interface-number1 [ to interface-type interface-number2 ] } &<1-10> vlan vlan-id

undo mac-address multiport { all | [ mac-address ] vlan vlan-id }

参数说明

参数 参数说明 取值
mac-address 指定MAC地址。 格式为H-H-H,其中H为1至4位的十六进制数。
interface-type interface-number1 [ to interface-type interface-number2 ]
指定接口类型和编号,其中:
  • interface-type表示接口类型。
  • interface-number1表示需要配置多出接口MAC地址表项的第一个接口编号。
  • interface-number2表示需要配置多出接口MAC地址表项的最后一个接口编号。接口编号不允许跨板,接口编号interface-number2的取值必须大于interface-number1的取值,它和interface-number1共同确定一个接口范围。
-
vlan vlan-id 指定接口所属VLAN。 整数形式,取值范围是1~4094。
all 指定设备上所有对应多出接口的MAC地址表项。 -

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

NLB服务器群集中的服务器使用一个共同的IP地址(群集IP地址)和一个共同的MAC地址(群集MAC地址)。设备作为接入网关连接NLB服务器群集时,需要将发往群集IP地址的报文发给NLB服务器群集中的每台服务器。这种情况下,首先需要使用mac-address multiport interface命令或mac-address multiport来配置对应多出接口的MAC地址表项,然后通过arp static命令配置短静态ARP表项。通过配置短静态ARP,确定到群集IP地址对应的MAC地址和所属VLAN,然后根据MAC地址和VLAN来查找MAC表,通过MAC表来确定多个出接口,以完成与NLB服务器群集的连接。

注意事项

mac-address multiport interface命令中指定的VLAN不能是MAC VLAN、Super-VLAN、专线VLAN、X系列单板上的MUX VLAN、SEP(Smart Ethernet Protection)和RRPP(Rapid Ring Protection Protocol)的控制VLAN

当出接口为Eth-Trunk时,需要通过执行命令unknown-unicast load-balance enhanced将接口配置为非已知单播负载分担方式,否则配置不生效。

使用实例

# 配置对应多出接口的MAC地址表项,目的MAC地址为02bf-2100-2200,对应的出接口为GE1/0/1~GE1/0/4,用户VLAN属于VLAN100。
<HUAWEI> system-view
[HUAWEI] mac-address multiport 02bf-2100-2200 interface gigabitethernet 1/0/1 to gigabitethernet 1/0/4 vlan 100
# 配置对应多出接口的MAC地址表项,目的MAC地址为02bf-2100-2200,对应的出接口为Eth-Trunk 4~Eth-Trunk 6,用户VLAN属于VLAN10。
<HUAWEI> system-view
[HUAWEI] unknown-unicast load-balance enhanced
[HUAWEI] mac-address multiport 02bf-2100-2200 interface eth-trunk 4 to eth-trunk 6 vlan 10

reset arp

命令功能

reset arp命令用来清除ARP表项和相关报文统计信息。

命令格式

reset arp { dynamic [ ip ip-address [ vpn-instance vpn-instance-name ] ] | interface interface-type interface-number[.subinterface-number ] [ ip ip-address ] | static }

参数说明

参数 参数说明 取值
dynamic 清除动态ARP项。 -
interface interface-type interface-number 指定接口类型和编号,其中:
  • interface-type表示选择的接口类型。
  • interface-number表示选择的接口编号。
-
subinterface-number 指定子接口编号。 整数形式,取值范围是1~4096。
ip ip-address

清除指定IP地址的动态ARP表项。

点分十进制格式。
vpn-instance vpn-instance-name 指定VPN实例名称。

必须是已存在的VPN实例名称。

static 清除静态ARP表项后,静态ARP表项将无法恢复,清除前请务必仔细确认。 -

视图

用户视图

缺省级别

2:配置级

使用指南

应用场景

当设备受到攻击,学习到大量无用ARP表项时,可能会导致合法用户的ARP表项无法保存,从而影响合法用户使用网络。此时可以通过执行命令reset arp清除ARP表项。设备将重新学习ARP表项,保证合法用户正常使用网络。

当需要基于某个IP地址删除ARP表项时,可以执行命令reset arp dynamic ip ip-address [ vpn-instance vpn-instance-name ]或者reset arp interface interface-type interface-number[.subinterface-number ] ip ip-address

注意事项

  • 使用reset arp命令将取消IP地址和MAC地址的映射关系,可能导致无法访问某些节点,造成业务中断。

  • 执行清除ARP表项命令的时间间隔至少为20秒(仅针对未指定IP地址ip ip-addressreset arp命令)。

使用实例

# 清除动态ARP表项。

<HUAWEI> reset arp dynamic

# 清除接口VLANIF100的动态ARP表项。

<HUAWEI> reset arp interface vlanif 100

# 清除VPN实例名为vpn1,IP地址为10.1.1.1的动态ARP表项。

<HUAWEI> reset arp ip 10.1.1.1 vpn-instance vpn1

reset arp packet statistics

命令功能

reset arp packet statistics命令用来清除ARP报文统计数据。

命令格式

reset arp packet statistics

参数说明

视图

用户视图

缺省级别

2:配置级

使用指南

通过执行display arp packet statistics命令查看ARP报文的统计信息时,为了获取准确的统计信息,需要先执行本命令清除已有的统计信息。

本命令只清除主控板上ARP报文的统计数据。

使用实例

# 清除所有ARP报文统计数据。

<HUAWEI> reset arp packet statistics

snmp-agent trap enable feature-name arp

命令功能

snmp-agent trap enable feature-name arp命令用来打开ARP模块的告警开关。

undo snmp-agent trap enable feature-name arp命令用来关闭ARP模块的告警开关。

缺省情况下,ARP模块的告警开关处于开启状态。

命令格式

snmp-agent trap enable feature-name arp [ trap-name trap-name ]

undo snmp-agent trap enable feature-name arp [ trap-name trap-name ]

参数说明

参数 参数说明 取值
trap-name trap-name 打开或关闭ARP模块的指定类型事件的告警开关。
  • hwethernetarpspeedlimitalarm:ARP速率超限告警开关。
  • hwethernetarpthresholdexceedalarm:ARP表项数目超过规格阈值的告警开关。
  • hwethernetarpthresholdresumealarm:ARP表项数目超过规格阈值的告警恢复开关。
  • hwethernetarpipconflictevent:IP地址冲突的告警开关。

视图

系统视图

缺省级别

2:配置级

使用指南

执行命令snmp-agent trap enable feature-name arp时,如果不指定trap-name,则打开所有的ARP模块的告警开关。

使用实例

# 打开ARP报文速率超限的告警开关。

<HUAWEI> system-view
[HUAWEI] snmp-agent trap enable feature-name arp trap-name hwethernetarpspeedlimitalarm

undo arp learning ip-network-cross enable

命令功能

undo arp learning ip-network-cross enable命令用来关闭接口的跨网段ARP学习功能。

缺省情况下,接口的跨网段ARP学习功能处于关闭状态。

命令格式

undo arp learning ip-network-cross enable

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

交换机从V200R005C00或后续版本升级到V200R010C00SPC600或后续版本后,默认情况下接口的跨网段ARP学习功能为使能状态。配置恢复后,在系统视图下执行命令display this include-default,可以在显示的配置命令中看到arp learning ip-network-cross enable

图6-3所示,各设备上已配置破环协议。Switch通过接口IF2可以学习到SwitchB上接口IF6的IP地址的ARP表项(目的IP地址为172.16.2.20)。SwitchA开启ARP代理功能后,Switch可以学习到跨网段的ARP表项,则Switch的接口IF1也可以学习到SwitchB上接口IF6的IP地址的ARP表项(目的IP地址为172.16.2.20)。这会导致Switch上通过接口IF2学习到的ARP表项被通过接口IF1学习到的表项覆盖,Switch将无法与SwitchB正常通信。这种情况下,可以在Switch的接口IF1上执行命令undo arp learning ip-network-cross enable关闭该接口的跨网段ARP学习的功能。

图6-3  关闭接口的跨网段ARP学习功能组网图

使用实例

# 去使能接口的跨网段ARP学习功能。

<HUAWEI> system-view
[HUAWEI] undo arp learning ip-network-cross enable
翻译
下载文档
更新时间:2019-04-08

文档编号:EDOC1100065708

浏览量:11607

下载量:202

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页