01-ARP命令
本章节下载: 01-ARP命令 (377.35 KB)
1.1.3 arp mac-interface-consistency check enable
1.1.11 arp timer aging probe-count
1.1.12 arp timer aging probe-interval
1.1.13 arp unknown-source-mac-probing enable
1.1.14 arp user-ip-conflict record enable
1.1.15 arp user-move record enable
1.1.17 display arp entry-limit
1.1.19 display arp openflow count
1.1.20 display arp timer aging
1.1.22 display arp user-ip-conflict record
1.1.23 display arp user-move record
1.1.24 display arp vpn-instance
2.1.1 arp ip-conflict log prompt
2.1.3 gratuitous-arp mac-change retransmit
2.1.4 gratuitous-arp-learning enable
2.1.5 gratuitous-arp-sending enable
3.1.3 display proxy-arp statistics
5.1.1 arp route-direct advertise
5.1.2 display arp route-direct advertise
arp check enable命令用来开启动态ARP表项的检查功能。
undo arp check enable命令用来关闭动态ARP表项的检查功能。
【命令】
arp check enable
undo arp check enable
【缺省情况】
动态ARP表项的检查功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
动态ARP表项检查功能可以控制设备上是否可以学习ARP报文中的发送端MAC地址为组播MAC的动态ARP表项。
开启ARP表项的检查功能后,设备上不能学习ARP报文中发送端MAC地址为组播MAC的动态ARP表项,也不能手工添加MAC地址为组播MAC的静态ARP表项。
关闭ARP表项的检查功能后,设备可以学习以太网源MAC地址为单播MAC且ARP报文中发送端MAC地址为组播MAC的动态ARP表项,也可以手工添加MAC地址为组播MAC的静态ARP表项。
【举例】
# 开启动态ARP表项的检查功能。
<Sysname> system-view
[Sysname] arp check enable
arp check log enable命令开启ARP日志信息功能。
undo arp check log enable命令关闭ARP日志信息功能。
【命令】
arp check log enable
undo arp check log enable
【缺省情况】
设备ARP日志信息功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
ARP日志可以方便管理员定位问题和解决问题,对处理ARP报文的信息进行的记录,包括设备未使能ARP代理功能时收到目的IP不是设备接口IP地址或VRRP备份组的虚拟IP地址;收到的ARP报文中源地址和接收接口地址或VRRP备份组中的虚拟IP地址冲突,且此报文不是ARP请求报文等。
设备生成的ARP日志信息会交给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。关于信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。
为了防止设备输出过多的ARP日志信息而影响设备性能,除了审计或定位问题,一般情况下建议不要打开此功能。
【举例】
# 开启ARP日志信息功能。
<Sysname> system-view
[Sysname] arp check log enable
arp mac-interface-consistency check enable命令用来开启ARP表项出接口和MAC地址表项出接口一致性检查功能。
undo arp mac-interface-consistency check enable命令用来关闭ARP表项出接口和MAC地址表项出接口一致性检查功能。
【命令】
arp mac-interface-consistency check enable
undo arp mac-interface-consistency check enable
【缺省情况】
ARP表项出接口和MAC地址表项出接口一致性检查功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
当网络环境不稳定时,设备收到某个用户发送的报文的接口可能会发生变化。这时,设备会更新该用户的MAC地址表项中的接口信息。由于该用户对应的ARP表项的出接口信息无法及时更新,匹配该ARP表项的报文会从错误的接口转发出去。开启本功能后,ARP会定时检查某个用户的ARP表项的出接口和MAC地址表项的出接口是否一致。如果不一致,ARP会在该用户的ARP表项记录的VLAN内发送ARP请求报文进行探测,并将收到ARP应答报文的接口信息更新到ARP表项中,保证了ARP表项的出接口信息能够及时更新,解决了某个用户的ARP表项出接口和MAC地址表项出接口不一致的问题。
使用display mac-address命令可以查看MAC地址表信息。
【举例】
# 开启ARP表项出接口和MAC地址表项出接口一致性检查功能。
<Sysname> system-view
[Sysname] arp mac-interface-consistency check enable
【相关命令】
· display mac-address(二层技术-以太网交换命令参考/MAC地址表)
arp max-learning-num命令用来配置接口允许学习动态ARP表项的最大数目。
undo arp max-learning-num命令用来恢复缺省情况。
【命令】
arp max-learning-num max-number [ alarm alarm-threshold ]
undo arp max-learning-num
【缺省情况】
接口允许学习动态ARP表项的最大个数为设备ARP表的容量值,与设备当前剩余资源和arp mode uni命令的配置状态有关,请以实际情况为准 。
【视图】
二层以太网接口视图
二层聚合接口视图
三层以太网接口视图
三层以太网子接口视图
三层聚合接口视图
三层聚合子接口视图
VXLAN中的VSI虚接口视图
VLAN接口视图
【缺省用户角色】
network-admin
【参数】
max-number:接口允许学习动态ARP表项的最大数目。取值范围为0~N(N的值为设备的ARP表容量值)。
alarm alarm-threshold:设置动态ARP表项数量的告警阈值。alarm-threshold的取值范围为1~100,单位为百分比。当接口学到的动态ARP表项数到达(max-number×alarm-threshold/100)时,设备会生成日志信息。如果未指定本参数,设备不会生成日志信息。
【使用指导】
设备可以通过ARP协议自动生成动态ARP表项。为了防止部分接口下的用户占用过多的ARP资源,可以通过设置接口学习动态ARP表项的最大数目来进行限制。当接口学习动态ARP表项的数目达到所设置的值时,该接口将不再学习动态ARP表项。
当配置接口允许学习动态ARP表项的最大数目为0时,表示禁止接口学习动态ARP表项。
【举例】
# 配置VLAN接口40上可以学习动态ARP表项的最大数目为10。
<Sysname> system-view
[Sysname] interface vlan-interface 40
[Sysname-Vlan-interface40] arp max-learning-num 10
# 配置接口GigabitEthernet1/0/1上可以学习动态ARP表项的最大数目为10。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] arp max-learning-num 10
# 配置二层聚合接口1上可以学习动态ARP表项的最大数目为10。
<Sysname> system-view
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] arp max-learning-num 10
# 配置三层聚合接口1上可以学习动态ARP表项的最大数目为10。
<Sysname> system-view
[Sysname] interface route-aggregation 1
[Sysname-Route-Aggregation1] arp max-learning-num 10
arp max-learning-number命令用来配置设备允许学习动态ARP表项的最大数目。
undo arp max-learning-number命令用来恢复缺省情况。
【命令】
arp max-learning-number max-number slot slot-number
undo arp max-learning-number slot slot-number
【缺省情况】
设备允许学习动态ARP表项的最大个数为设备ARP表的容量值,与设备当前剩余资源和arp mode uni命令的配置状态有关,请以实际情况为准 。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
max-number:设备允许学习动态ARP表项的最大数目,取值范围为0~N(N的值为设备的ARP表容量值)。
slot slot-number:设置指定成员设备上学习动态ARP表项的最大数目,slot-number表示设备在IRF中的成员编号。
【使用指导】
设备可以通过ARP协议自动生成动态ARP表项。为了防止用户占用过多的ARP资源,可以通过设置设备学习动态ARP表项的最大数目来进行限制。当设备学习动态ARP表项的数目达到所设置的值时,该设备将不再学习动态ARP表项。
当配置设备允许学习动态ARP表项的最大数目为0时,表示禁止该设备学习动态ARP表项。
【举例】
# 限制Slot1上学习的ARP表项的最大数目为64。
<Sysname> system-view
[Sysname] arp max-learning-number 64 slot 1
arp mode uni命令用来配置接口为用户侧接口。
undo arp mode命令用来恢复缺省情况。
【命令】
arp mode uni
undo arp mode
【缺省情况】
接口为网络侧接口。
【视图】
VLAN接口视图
VXLAN中的VSI虚接口视图
【缺省用户角色】
network-admin
【使用指导】
当接口连接终端主机时,可以配置接口为用户侧接口。对于这种接口上学到的ARP表项,不再和设备上的路由信息相关联。
当接口连接网络设备时,需要配置接口为网络侧接口。对于这种接口上学到的ARP表项,可以与设备上的路由信息关联,可作为路由信息的下一跳。
配置接口为用户侧或网络侧接口时,接口实际允许学习的动态ARP表项的最大取值不同。当接口连接网络设备时,接口允许学习的ARP表项的最大取值受硬件路由下一跳资源的限制。根据实际使用情况,正确配置接口的工作模式,可以适当的节省硬件资源。
【举例】
# 配置VLAN接口2角色为用户侧接口。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] arp mode uni
arp multiport命令用来配置多端口ARP表项。
undo arp命令用来删除ARP表项。
【命令】
arp multiport ip-address mac-address { vlan-id | vsi-interface vsi-interface-id vsi vsi-name } [ vpn-instance vpn-instance-name ] [ description text ]
undo arp ip-address [ vpn-instance-name ]
【缺省情况】
不存在多端口ARP表项。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ip-address:ARP表项的IP地址部分。
mac-address:ARP表项的MAC地址部分,格式为H-H-H。
vlan-id:ARP表项所属的VLAN,取值范围为1~4094。vlan-id必须是用户已经创建好的VLAN的ID。
vsi-interface vsi-interface-id:ARP表项的VSI虚接口信息。vsi-interface-id为VSI虚接口编号,取值为已创建的VSI虚接口的编号。
vsi vsi-name:ARP表项的VSI信息。vsi-name为1~31个字符的字符串,区分大小写。
vpn-instance vpn-instance-name:指定多端口ARP表项所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。该VPN实例必须已经存在。如果未指定本参数,则表示多端口ARP表项位于公网中。
description text:多端口ARP表项的描述信息。text为1~255个字符的字符串,区分大小写。
【使用指导】
为多端口ARP表项配置描述信息后,可以方便管理员对表项进行审计和管理。
当多端口ARP表项所对应的VLAN、VLAN接口、VSI虚接口信息或VSI信息被删除时,该表项需删除。
用户需要先配置多端口单播MAC地址表项或组播MAC地址表项来指定所有的出接口,这种MAC地址表项需要和多端口ARP表项有相同的MAC地址、VLAN ID和VSI信息,且保证多端口ARP表项中IP地址与VLAN接口的IP地址属于同一网段,此时该多端口ARP表项才能正常指导转发。
多端口ARP表项中的VSI和VSI虚接口共同确定一个VXLAN网关,当VSI和VSI虚接口的对应关系不正确时,配置多端口ARP表项失败。VSI虚接口和VSI的描述请参见“VXLAN使用指导”中的“配置VXLAN”。
如果设备转发的报文匹配到多端口ARP表项,且出端口是分布在多个IRF成员设备上的聚合端口时,需要在该设备上使用link-aggregation global load-sharing mode命令,配置非源MAC地址和非目的MAC地址的聚合负载分担类型,否则将可能导致报文无法转发。关于link-aggregation global load-sharing mode命令的详细描述请参见“二层技术-以太网交换命令参考”中的“以太网链路聚合”。
【举例】
# 配置一条多端口ARP表项,IP地址为202.38.10.2,对应的MAC地址为00e0-fc01-0000,此条ARP表项属于VLAN 10。
<Sysname> system-view
[Sysname] arp multiport 202.38.10.2 00e0-fc01-0000 10
# 配置一条多端口ARP表项,IP地址为1.1.1.1,对应的MAC地址为00e0-fc01-0000,此条ARP表项的入接口为VSI虚接口1,VSI名称为a。
<Sysname> system-view
[Sysname] arp multiport 1.1.1.1 00e0-fc01-0000 vsi-interface 1 vsi a
【相关命令】
· display arp multiport
· reset arp multiport
arp smooth命令用来触发一次将IRF主设备的ARP表项同步到其他所有IRF从设备的操作。
【命令】
arp smooth
【视图】
用户视图
【缺省用户角色】
network-admin
【举例】
# 触发一次将IRF主设备的ARP表项同步到其他所有IRF从设备的操作。
<Sysname> arp smooth
arp static命令用来配置静态ARP表项。
undo arp命令用来删除ARP表项。
【命令】
arp static ip-address mac-address [ vlan-id interface-type interface-number | vsi-interface vsi-interface-id tunnel number vsi vsi-name | vsi-interface vsi-interface-id interface-type interface-number service-instance instance-id vsi vsi-name ] [ vpn-instance vpn-instance-name ] [ description text ]
undo arp ip-address [ vpn-instance-name ]
【缺省情况】
不存在静态ARP表项。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ip-address:ARP表项的IP地址部分。
mac-address:ARP表项的MAC地址部分,格式为H-H-H。
vlan-id:静态ARP表项所属的VLAN,取值范围为1~4094。
interface-type interface-number:指定接口类型和接口编号。
vsi-interface vsi-interface-id:指定VSI虚接口,vsi-interface-id为VSI虚接口编号,取值为已创建的VSI虚接口的编号。
tunnel number:指定Tunnel接口,number为Tunnel接口编号,取值为已创建的Tunnel接口的编号。
vsi vsi-name:表示VSI的名称,vsi-name为1~31个字符的字符串,区分大小写。
service-instance instance-id:ARP表项的以太网服务实例,instance-id为以太网服务实例ID,取值范围为1~4096。如果本参数前配置的是二层以太网接口,则必须配置本参数;如果本参数前配置的是其他类型接口,则无法配置本参数。
vpn-instance vpn-instance-name:指定静态ARP表项所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。该VPN实例必须已经存在。如果未指定本参数,则表示静态ARP表项位于公网中。
description text:静态ARP表项的描述信息。为1~255个字符的字符串,区分大小写。
【使用指导】
静态ARP表项通过手工配置和维护,不会被老化,不会被动态ARP表项覆盖,可以增加通信的安全性。
静态ARP表项分为短静态ARP表项和长静态ARP表项:
· 对于已经解析的短静态ARP表项,会由于外部事件,比如解析到的出接口状态down或者vlan-id所对应的VLAN和VLAN接口被删除等原因,恢复到未解析状态。
· 对于长静态ARP表项,根据设备的当前状态可能处于有效或无效两种状态。处于无效状态的原因可能是该ARP表项中的IP地址与本地IP地址冲突或设备上没有与该ARP表项中的IP地址在同一网段的接口地址等原因。处于无效状态的长静态ARP表项不能指导报文转发。
指定vlan-id interface-type interface-number参数时,需要注意:
· interface-type interface-number可以为以太网接口或聚合接口。
· vlan-id所对应的VLAN和VLAN接口必须存在,接口interface-type interface-number必须属于此VLAN。
· vlan-id对应的VLAN接口的IP地址必须和ip-address属于同一网段。
· vlan-id所对应的VLAN和VLAN接口被删除时,长静态ARP表项则会被删除。
vsi-interface vsi-interface-id tunnel number vsi vsi-name用于VXLAN网关通过Tunnel口相连的组网中,VSI和VSI虚接口共同确定一个VXLAN网关,且一个VSI虚接口会对应多个Tunnel接口。那么配置长静态ARP表项时,需要通过该参数指定VSI虚接口、VSI和Tunnel口之间的对应关系。VSI虚接口、VSI和Tunnel口的描述请参见“VXLAN使用指导”中的“配置VXLAN”。
vsi-interface vsi-interface-id interface-type interface-number service-instance instance-id vsi vsi-name用于VXLAN网关关联本地站点。VSI和VSI虚接口共同确定一个VXLAN网关,一个VXLAN网关下可能存在多个本地站点,本地站点通过以太网服务实例和VSI相关联。那么配置长静态ARP表项时,需要通过该参数指定VSI虚接口、连接本地站点的二层以太网接口、以太网服务实例和VSI之间的对应关系。以太网服务实例的详细描述请参见“VXLAN配置指导”中的“配置VXLAN”。
为静态ARP表项配置描述信息后,可以方便管理员对表项进行审计和管理。
【举例】
# 配置一条长静态ARP表项,IP地址为202.38.10.2,对应的MAC地址为00e0-fc01-0000,此条ARP表项对应的出接口为属于VLAN 10的接口GigabitEthernet1/0/1。
<Sysname> system-view
[Sysname] arp static 202.38.10.2 00e0-fc01-0000 10 gigabitethernet 1/0/1
# 配置一条长静态ARP表项,IP地址为1.1.1.1,对应的MAC地址为00e0-fc01-0000,此条ARP表项对应的入接口为VSI虚接口1,出接口为Tunnel 1,VSI的名称为a。
<Sysname> system-view
[Sysname] arp static 1.1.1.1 00e0-fc01-0000 vsi-interface 1 tunnel 1 vsi a
# 配置一条长静态ARP表项,IP地址为1.1.1.1,对应的MAC地址为00e0-fc01-0000,此条ARP表项对应的入接口为VSI虚接口1,出接口为GigabitEthernet1/0/1上的以太网服务实例1,VSI名称为a。
<Sysname> system-view
[Sysname] arp static 1.1.1.1 00e0-fc01-0000 vsi-interface 1 gigabitethernet 1/0/1 service-in
stance 1 vsi a
【相关命令】
· display arp
· reset arp
arp timer aging命令用来配置动态ARP表项的老化时间。
undo arp timer aging命令用来恢复缺省情况。
【命令】
arp timer aging { aging-minutes | second aging-seconds }
undo arp timer aging
【缺省情况】
系统视图下,动态ARP表项的老化时间为20分钟。
接口视图下,动态ARP表项的老化时间以系统视图下配置的老化时间为准。
【视图】
系统视图
三层以太网接口视图
三层以太网子接口视图
三层聚合接口视图
三层聚合子接口视图
VXLAN中的VSI虚接口视图
VLAN接口视图
【缺省用户角色】
network-admin
【参数】
aging-minutes:以分钟形式表示的动态ARP表项的老化时间,取值范围为1~1440,单位为分钟。
second aging-seconds:以秒形式表示的动态ARP表项的老化时间,取值范围为5~86400,单位为秒。
【使用指导】
为适应网络的变化,ARP表需要不断更新。ARP表中的动态ARP表项并非永远有效,每一条记录都有一个生存周期,到达生存周期仍得不到刷新的记录将被从ARP表中删除,这个生存周期被称作老化时间。如果在到达老化时间前纪录被刷新,则重新计算老化时间。
系统视图和接口视图下都可以配置动态ARP表项的老化时间,接口视图下配置的动态ARP表项的老化时间优先级高于系统视图下配置的动态ARP表项的老化时间。
配置代理ARP功能后,应该减小动态ARP表项的老化时间,以便尽快删除无效的动态ARP表项,减少发给设备而设备却不能转发的报文,以尽快删除无效的动态ARP表项。
【举例】
# 配置动态ARP表项的老化时间为10分钟。
<Sysname> system-view
[Sysname] arp timer aging 10
# 配置动态ARP表项的老化时间为200秒。
<Sysname> system-view
[Sysname] arp timer aging second 200
# 在VLAN接口2上配置动态ARP表项的老化时间为200秒。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] arp timer aging second 200
【相关命令】
· arp timer aging probe-count
· arp timer aging probe-interval
· display arp timer aging
arp timer aging probe-count命令用来配置动态ARP表项老化探测次数。
undo arp timer aging probe-count命令用来恢复缺省情况。
【命令】
arp timer aging probe-count count
undo arp timer aging probe-count
【缺省情况】
系统视图下,动态ARP表项老化探测次数为3次。
接口视图下,动态ARP表项老化探测次数以系统视图下配置的探测次数为准。
【视图】
系统视图
三层以太网接口视图
三层以太网子接口视图
三层聚合接口视图
三层聚合子接口视图
VXLAN中的VSI虚接口视图
VLAN接口视图
【缺省用户角色】
network-admin
【参数】
count:动态ARP表项老化探测次数,取值范围为0~10。当配置为0时,则不进行动态ARP表项老化探测。
【使用指导】
某条动态ARP表项老化前,设备会向该表项中的IP地址发送ARP请求报文进行老化探测,设备收到ARP应答报文后,动态ARP表项的老化时间会刷新,如果未收到应答,则删除此动态ARP表项。动态ARP表项老化刷新机制保证了合法的动态ARP表项不会被老化,流量转发时不需要重新发起ARP解析过程。
系统视图和接口视图下都可以配置动态ARP表项老化探测次数,接口视图下配置的动态ARP表项老化探测次数优先级高于系统视图下配置的动态ARP表项老化探测次数。
【举例】
# 配置动态ARP表项老化探测次数为5次。
<Sysname> system-view
[Sysname] arp timer aging probe-count 5
# 在VLAN接口2上配置动态ARP表项老化探测次数为5次。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] arp timer aging probe-count 5
【相关命令】
· arp timer aging
· arp timer aging probe-interval
arp timer aging probe-interval命令用来配置动态ARP表项老化探测时间间隔。
undo arp timer aging probe-interval命令用来恢复缺省情况。
【命令】
arp timer aging probe-interval interval
undo arp timer aging probe-interval
【缺省情况】
系统视图下,动态ARP表项老化探测时间间隔为5秒。
接口视图下,动态ARP表项老化探测时间间隔以系统视图下配置的时间间隔为准。
【视图】
系统视图
三层以太网接口视图
三层以太网子接口视图
三层聚合接口视图
三层聚合子接口视图
VXLAN中的VSI虚接口视图
VLAN接口视图
【缺省用户角色】
network-admin
【参数】
interval:动态ARP表项老化探测时间间隔,取值范围为1~60,单位为秒。
【使用指导】
动态ARP表项老化刷新机制保证了合法的动态ARP表项不会被老化,流量转发时不需要重新发起ARP解析过程。动态ARP表项老化前,设备会按照配置的老化探测时间间隔向该表项中的IP地址发送ARP请求报文进行老化探测。
· 如果在老化探测时间间隔内,设备收到ARP应答报文后,动态ARP表项的老化时间会刷新;
· 如果在老化探测时间间隔内,设备未收到ARP应答报文,探测次数加1,开始下一次探测;
· 如果到达最大探测次数后,设备仍未收到ARP应答报文,则该动态ARP表项会被删除。
系统视图和接口视图下都可以配置动态ARP表项老化探测时间间隔,接口视图下配置的动态ARP表项老化探测时间间隔优先级高于系统视图下配置的动态ARP表项老化探测时间间隔。
【举例】
# 配置动态ARP表项老化探测时间间隔为10秒。
<Sysname> system-view
[Sysname] arp timer aging probe-interval 10
# 在VLAN接口2上配置动态ARP表项老化探测时间间隔为10秒。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] arp timer aging probe-interval 10
【相关命令】
· arp timer aging
· arp timer aging probe-count
arp unknown-source-mac-probing enable命令用来开启未知源MAC地址的IP数据报文触发ARP探测的功能。
undo arp unknown-source-mac-probing enable命令用来关闭未知源MAC地址的IP数据报文触发ARP探测的功能。
【命令】
arp unknown-source-mac-probing enable
undo arp unknown-source-mac-probing enable
【缺省情况】
未知源MAC地址的IP数据报文触发ARP探测的功能处于关闭状态。
【视图】
二层以太网接口视图
二层聚合接口视图
【缺省用户角色】
network-admin
【使用指导】
通常,在移动组网环境下,设备可能收到未知源MAC地址的数据报文。例如,在同一个局域网中,Device A下连接了AP 1,Device B下连接了 AP 2。移动终端Mobile先通过AP 1接入网络,获取到IP地址,之后漫游到AP 2下,且IP地址不更改,继续使用已获取到的IP地址通信。此时Device B收到的移动终端Mobile发来的首个报文可能就是未知源MAC地址的数据报文。
缺省情况下,设备收到未知源MAC地址的数据报文,会学习MAC地址表项并转发此数据报文,不会根据此数据报文学习ARP表项。后续,发送给移动终端Mobile的报文,不能被正确地转发到Device B上。为了解决这个问题,用户可以执行本命令,开启未知源MAC地址的IP数据报文触发ARP探测的功能。
开启本功能后,设备收到未知源MAC地址的数据报文后,会使用数据报文的源IP地址作为ARP探测报文的目的IP地址,在接收到此数据报文的接口下发送ARP探测报文,如果收到了相应的ARP应答报文,则根据应答应报文生成对应的ARP表项。
请用户根据实际组网环境判断是否需要开启本功能。
【举例】
# 在二层以太网接口GigabitEthernet1/0/1上开启对未知源MAC地址的IP数据报文触发ARP探测的功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] arp unknown-source-mac-probing enable
arp user-ip-conflict record enable命令用来开启ARP记录终端用户间IP地址冲突功能。
undo arp user-ip-conflict record enable命令用来关闭ARP记录终端用户间IP地址冲突功能。
【命令】
arp user-ip-conflict record enable
undo arp user-ip-conflict record enable
【缺省情况】
ARP记录终端用户间IP地址冲突功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启本功能后,ARP模块收到ARP报文时,会将ARP报文中的发送端IP地址和已有ARP表项中的IP地址进行比较。如果发现发送端IP地址和某条ARP表项中的IP地址相同,但MAC地址不同,则认为网络中存在终端用户间的IP地址冲突。此时,ARP模块会生成终端用户间IP地址冲突表项,同时生成对应的IP地址冲突日志。生成的IP地址冲突日志将被发送给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。
对于单个成员设备,ARP模块一秒内最多生成10条终端用户间IP地址冲突日志。
管理员可以通过执行display arp user-ip-conflict record命令查看到更多的终端用户间源IP地址冲突表项。
【举例】
# 开启ARP记录终端用户间源IP地址冲突功能。
<Sysname> system-view
[Sysname] arp user-ip-conflict record enable
【相关命令】
· display arp user-ip-conflict record
arp user-move record enable命令用来开启ARP记录终端用户端口迁移功能。
undo arp user-move record enable命令用来关闭ARP记录终端用户端口迁移功能。
【命令】
arp user-move record enable
undo arp user-move record enable
【缺省情况】
ARP记录终端用户端口间迁移功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
对于单个成员设备,ARP模块一秒内最多生成10条终端用户迁移日志。
管理员可以通过执行display arp user-move record命令查看到更多的终端用户迁移表项。
【举例】
# 开启ARP记录终端用户端口迁移功能。
<Sysname> system-view
[Sysname] arp user-move record enable
【相关命令】
· display arp user-move record
display arp命令用来显示ARP表项。
【命令】
display arp [ [ all | dynamic | multiport | static ] [ slot slot-number ] | vlan vlan-id | interface interface-type interface-number ] [ count | verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
all:显示所有的ARP表项。
dynamic:显示动态ARP表项。
multiport:显示多端口ARP表项。
static:显示静态ARP表项。
slot slot-number:显示指定成员设备的ARP表项。slot-number表示设备在IRF中的成员编号。如果未指定本参数,则显示主设备上的ARP表项。
vlan vlan-id:显示指定VLAN的ARP表项,vlan-id的取值范围为1~4094。
interface interface-type interface-number:显示指定接口的ARP表项。interface-type interface-number用来指定接口类型和接口编号。如果未指定本参数,则显示所有接口的ARP表项。
count:显示ARP表项的数目。
verbose:显示ARP表项的详细信息。
【使用指导】
使用本命令可以查看静态、动态和多端口ARP表项的具体内容,包括IP地址、MAC地址、VLAN ID、出接口、表项类型以及老化时间等信息。
【举例】
# 显示所有ARP表项的信息。
<Sysname> display arp all
Type: S-Static D-Dynamic O-Openflow R-Rule M-Multiport I-Invalid
IP address MAC address VLAN/VSI name Interface Aging Type
1.1.1.1 02e0-f102-0023 1 GE1/0/1 -- S
1.1.1.2 00e0-fc00-0001 12 GE1/0/2 960 D
1.1.1.3 00e0-fe50-6503 vsi1 Tunnel1 960 D
# 显示所有ARP表项的详细信息。
<Sysname> display arp all verbose
IP address : 1.1.1.1 MAC address : 02e0-f102-0023
Type : Static Aging : --
Interface : GE1/0/1 VLAN : 1
VPN instance : --
Link ID : --
Service instance : 1
VXLAN ID : --
VSI name : --
VSI interface : --
Nickname : --
Description : User1
IP address : 1.1.1.2 MAC address : 0015-e944-adc5
Type : Dynamic Aging : 960 sec
Interface : GE1/0/2 VLAN : 12
VPN instance : --
Link ID : --
Service instance : --
VXLAN ID : --
VSI name : --
VSI interface : --
Nickname : --
Description : --
IP address : 1.1.1.3 MAC address : 0013-1234-0001
Type : Dynamic Aging : 960 sec
Interface : Tunnel1 VLAN : --
VPN instance : --
Link ID : 0x5000001
Service instance : --
VXLAN ID : --
VSI name : vsi1
VSI interface : Vsi1
Nickname : --
Description : --
IP address : 1.1.1.4 MAC address : 00e0-fe60-5000
Type : Multiport Aging : --
Interface : -- VLAN : --
VPN instance : --
Link ID : --
Service instance : --
VXLAN ID : 1
VSI name : vsi2
VSI interface : Vsi1
Nickname : --
Description : User2
# 显示所有ARP表项的数目。
<Sysname> display arp all count
Total number of entries : 4
表1-1 display arp命令显示信息描述表
|
字段 |
描述 |
|
IP address |
ARP表项的IP地址 |
|
MAC address |
ARP表项的MAC地址 |
|
VLAN/VSI name |
ARP表项所属的VLAN ID或VSI名称(当表项类型为静态表项时,“--”表示未解析的短静态ARP表项;如果ARP表项中的接口不属于某个VLAN或VSI,也显示“--”) |
|
Interface |
ARP表项所对应的出接口(当表项类型为静态表项时,“--”表示未解析的短静态ARP表项;当表项类型为多端口表项时,“--”表示ARP表项不持有端口信息,需要参考对应的多端口MAC地址) |
|
Link ID |
出链路标识符,如果ARP表项不属于VSI,则显示为“--” |
|
ARP表项的老化时间,对于静态ARP表项,本字段取值为“N/A”,表示没有老化时间;对于动态ARP表项,取值包括: · 具体老化时间值,单位为秒 · “--”表示老化时间不可知 |
|
|
Type |
ARP表项类型:动态,用D表示;静态,用S表示;OpenFlow,用O表示;Rule,用R表示;多端口,用M表示;无效,用I表示 |
|
VPN instance |
VPN实例名称,“--”表示未配置相应ARP的VPN实例 |
|
Service instance |
以太网服务实例,如果ARP表项未指定二层以太网接口或二层聚合接口上以太网服务实例,则显示“--” |
|
VXLAN ID |
ARP表项对应的VXLAN ID,又称VNI(VXLAN网络标识符)。“--”表示该表项不属于任何VXLAN |
|
VSI name |
ARP表项的VSI的名称,“--”表示该表项不属于VSI |
|
VSI interface |
与VSI关联的VSI虚接口,如果未指定VSI关联的VSI虚接口,则显示“--” |
|
Nickname |
(暂不支持)ARP表项的NickName(长度为4的十六进制数字,例如012a) |
|
Description |
ARP表项的描述信息,如果不存在描述信息,则显示为“--” |
|
Total number of entries |
ARP表项数目 |
【相关命令】
· arp multiport
· arp static
· reset arp
display arp entry-limit命令用来显示设备支持ARP表项的最大数目。
【命令】
display arp entry-limit
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示设备支持ARP表项的最大数目。
<Sysname> display arp entry-limit
ARP entries: 32768
display arp ip-address命令用来显示指定IP地址的ARP表项。
【命令】
display arp ip-address [ slot slot-number ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ip-address:显示指定IP地址的ARP表项。
slot slot-number:显示指定成员设备的ARP表项。slot-number表示设备在IRF中的成员编号。如果未指定本参数,则显示主设备上的ARP表项。
verbose:显示ARP表项的详细信息。
【使用指导】
用户可以通过本命令查看指定IP地址的ARP表项的具体内容,包括IP地址、MAC地址、VLAN ID、出接口、表项类型以及老化时间等信息。
【举例】
# 显示IP地址为20.1.1.1的ARP表项的信息。
<Sysname> display arp 20.1.1.1
Type: S-Static D-Dynamic O-Openflow R-Rule M-Multiport I-Invalid
IP address MAC address VLAN/VSI name Interface Aging Type
20.1.1.1 00e0-fc00-0001 -- -- -- S
【相关命令】
· arp static
· reset arp
display arp openflow count命令用来显示OpenFlow类型ARP表项个数。
【命令】
display arp openflow count [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
slot slot-number:显示指定成员设备的OpenFlow类型ARP表项个数。slot-number表示设备在IRF中的成员编号。如果未指定本参数,则显示主设备上的OpenFlow类型ARP表项个数。
【举例】
# 显示OpenFlow类型ARP表项个数。
<Sysname> display arp open
支持