评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置去使能VLANIF接口的ARP广播功能
背景信息
正常情况下,VLANIF接口的ARP广播功能默认使能,即VLANIF接口会在VLAN内广播发送ARP报文。对于某些大二层汇聚的组网场景,如图2-20所示,用户一般会在汇聚设备PE上创建VLANIF接口作为用户网关。
该场景下,如果VLANIF接口采取默认的处理ARP广播报文的方式,会导致ARP报文在用户侧网络泛滥,极大地占用用户侧网络的资源,影响用户的业务正常运行;而且,汇聚网关广播发送大量的ARP报文也会影响其性能,影响网关处理用户的其他的业务。
鉴于上述影响,对于大二层汇聚的场景,为了确保用户业务的正常和汇聚网关设备的性能,用户可以去使能汇聚网关设备上VLANIF接口的ARP广播功能。
仅S5720-EI、S5720-HI、S5730-HI、S5731-H-K、S5731-H、S5731-S、S5731S-H、S5731S-S、S5732-H、S5732-H-K、S6720-EI、S6720-HI、S6720S-EI、S6730-H-K、S6730-H、S6730S-H、S6730-S和S6730S-S支持去使能VLANIF接口的ARP广播功能。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令interface vlanif vlan-id,创建VLANIF接口,并进入VLANIF接口视图。
- 执行命令arp broadcast disable,去使能VLANIF接口的ARP广播功能。去使能VLANIF接口的ARP广播功能之后,VLANIF接口将不再广播发送ARP报文,会对如下场景造成影响,用户需要谨慎配置。
- ARP代理场景,包括VLAN内和VLAN间ARP代理。由于去使能了VLANIF接口的ARP广播功能,代理设备在收到源端用户的ARP请求报文后,即使满足代理条件,也不会主动向目的端用户发送ARP请求报文,导致代理失效。
- 主机发送单播报文的场景。比如ping操作需要首先触发发送ICMP请求报文,在发送ICMP请求报文时需要封装目的IP地址对应的MAC地址。此时,如果主机没有ARP表项,一般情况下需要发送ARP请求报文去学习目的IP地址对应的MAC地址。但是由于VLANIF接口去使能了ARP的广播功能,导致ARP请求报文无法发送,进而导致主机无法获取目的IP地址对应的MAC地址,造成ping操作失败。其他主机发送单播报文的情况类似。
- ARP严格学习场景。严格学习场景下,设备只学习本端发送的ARP请求报文的应答报文。由于去使能了VLANIF接口的ARP广播功能,本端无法主动发送ARP请求报文,所以导致ARP严格学习功能失效。
- VLAN聚合场景。VLAN聚合场景下,由于去使能了VLANIF接口的ARP广播功能,Super-VLAN不会遍历所有的Sub-VLAN发送ARP广播报文。
去使能VLANIF接口的ARP广播功能之后,免费ARP报文仍然可以正常发送。
切换VLANIF接口的ARP广播功能的启用和关闭状态,VLANIF接口的直连路由会发生瞬间震荡。
