h3c s5560-si系列以太網(wǎng)交換機(jī)三層技術(shù)ip業(yè)務(wù)配置指導(dǎo)

1、H3C S5560-SI 系列以太網(wǎng)交換機(jī)三層技術(shù)-IP 業(yè)務(wù)配置指導(dǎo)杭州通信技術(shù).cn資料版本：6W100-20141130產(chǎn)品版本：Release 3108Copyright 2014 杭州通信技術(shù)及其者，保留一切權(quán)利。本書內(nèi)容的部分或全部，并不得以任何本公司形式。，任何和個(gè)人不得擅自摘抄、H3Care、E、Aolynk、IRF、NetPilot、Netflow、SecEngicPath、Se、ware、ITCMM、HUASAN、均為杭州通信技術(shù)的商標(biāo)。對于本手冊中出現(xiàn)的其它公司的商標(biāo)、產(chǎn)品標(biāo)識(shí)及商品名稱，由各自權(quán)利人擁有。由于產(chǎn)品版本升級(jí)或其他原因，本手冊內(nèi)容有可能變更。H3C 保留在沒

2、有任何通知或者提示的情況下對本手冊的內(nèi)容進(jìn)行修改的權(quán)利。本手冊僅作為使用指導(dǎo)，H3C 盡全力在本手冊中提供準(zhǔn)確的信息，但是 H3C 并不確保手冊內(nèi)容完全沒有錯(cuò)誤，本手冊中的所有陳述、信息和建議也不明示或暗示的擔(dān)保。任何前 言H3C S5560-SI 系列以太網(wǎng)交換機(jī)配置指導(dǎo)共分為十一本手冊，介紹了 S5560-SI 系列以太網(wǎng)交換機(jī)各 特性的原理及其配置方法，包含原理簡介、配置任務(wù)描述和配置舉例。三層技術(shù)-IP 業(yè)務(wù)配置指導(dǎo)主要介紹了 IP 業(yè)務(wù)相關(guān)技術(shù)的原理及具體配置方法。前言部分包含如下內(nèi)容：讀者對象本書約定產(chǎn)品配套資料資料獲取方式技術(shù)支持資料意見反饋?zhàn)x者對象本手冊主要適用于如下工程師：網(wǎng)

3、絡(luò)規(guī)劃現(xiàn)場技術(shù)支持與負(fù)責(zé)網(wǎng)絡(luò)配置和的網(wǎng)絡(luò)管理員本書約定1. 命令行格式約定格 式意 義粗體命令行關(guān)鍵字（命令中保持不變、必須照輸?shù)牟糠郑┎捎眉哟肿煮w表示。斜體命令行參數(shù)（命令中必須由實(shí)際值進(jìn)行替代的部分）采用斜體表示。 表示用“ ”括起來的部分在命令配置時(shí)是可選的。 x | y | . 表示從多個(gè)選項(xiàng)中僅選取一個(gè)。 x | y | . 表示從多個(gè)選項(xiàng)中選取一個(gè)或者不選。 x | y | . *表示從多個(gè)選項(xiàng)中至少選取一個(gè)。 x | y | . *表示從多個(gè)選項(xiàng)中選取一個(gè)、多個(gè)或者不選。&表示符號(hào)&前面的參數(shù)可以重復(fù)輸入1n次。#由“#”號(hào)開始的行表示為注釋行。2. 圖形界面格式約定3. 各類標(biāo)

4、志本書還采用各種醒目標(biāo)志來表示在操作過程中應(yīng)該特別注意的地方，這些標(biāo)志的意義如下：4. 圖標(biāo)約定本書使用的圖標(biāo)及其含義如下：該圖標(biāo)及其相關(guān)描述文字代表一般網(wǎng)絡(luò)設(shè)備，如路由器、交換機(jī)、等。該圖標(biāo)及其相關(guān)描述文字代表一般意義下的路由器，以及其他運(yùn)行了路由協(xié)議的設(shè)備。該圖標(biāo)及其相關(guān)描述文字代表二、三層以太網(wǎng)交換機(jī)，以及運(yùn)行了二層協(xié)議的設(shè)備。該圖標(biāo)及其相關(guān)描述文字代表無線控制器、無線控制器業(yè)務(wù)板和有線無線交換機(jī)的無線控制引擎設(shè)備。該圖標(biāo)及其相關(guān)描述文字代表無線接入點(diǎn)設(shè)備。該圖標(biāo)及其相關(guān)描述文字代表無線Mesh設(shè)備。該圖標(biāo)代表發(fā)散的無線射頻信號(hào)。該圖標(biāo)代表點(diǎn)到點(diǎn)的無線射頻信號(hào)。該圖標(biāo)及其相關(guān)描述文字代表

5、、UTM、多業(yè)務(wù)安全網(wǎng)關(guān)、負(fù)載均衡等。該標(biāo)志后的注釋需給予格外關(guān)注，不當(dāng)?shù)牟僮骺赡軙?huì)對人身造成。提醒操作中應(yīng)注意的事項(xiàng)，不當(dāng)?shù)牟僮骺赡軙?huì)導(dǎo)致數(shù)據(jù)丟失或者設(shè)備損壞。為確保設(shè)備配置成功或者正常工作而需要特別關(guān)注的操作或信息。對操作內(nèi)容的描述進(jìn)行必要的補(bǔ)充和說明。配置、操作、或使用設(shè)備的技巧、小竅門。格 式意 義帶尖括號(hào)“”表示按鈕名，如“單擊按鈕”。 帶方括號(hào)“ ”表示窗口名、菜單名和數(shù)據(jù)表，如“彈出新建用戶窗口”。/多級(jí)菜單用“/”隔開。如文件/新建/文件夾多級(jí)菜單表示文件菜單下的新建子菜單下的文件夾菜單項(xiàng)。5. 端口示例約定本手冊中出現(xiàn)的端口僅作示例，并不代表設(shè)備上實(shí)際具有此的端口，實(shí)際使用中

6、請以設(shè)備上存在的端口為準(zhǔn)。產(chǎn)品配套資料H3C S5560-SI 系列以太網(wǎng)交換機(jī)的配套資料包括如下部分：資料獲取方式您可以通過H3C（）獲取的產(chǎn)品資料：H3C與產(chǎn)品資料相關(guān)的主要欄目介紹如下：服務(wù)支持/文檔中心：可以獲取硬件安裝類、升級(jí)類、配置類或類等產(chǎn)品資料。產(chǎn)品技術(shù)：可以獲取產(chǎn)品介紹和技術(shù)介紹的文檔，包括產(chǎn)品相關(guān)介紹、技術(shù)介紹、技術(shù)白皮書等。解決方案：可以獲取解決方案類資料。服務(wù)支持/：可以獲取與版本配套的資料。技術(shù)支持用戶支持郵箱：大類資料名稱內(nèi)容介紹硬件描述與安裝安全兼容性手冊列出產(chǎn)品的兼容性，并對兼容性和安全的細(xì)節(jié)進(jìn)行說明快速安裝指南圖文并茂的方式指導(dǎo)您快速完成設(shè)備的初始安裝安裝指導(dǎo)

7、幫助您詳細(xì)了解設(shè)備硬件規(guī)格和安裝方法，指導(dǎo)您對設(shè)備進(jìn)行安裝電源手冊幫助您了解產(chǎn)品支持的可插拔電源模塊的外觀、功能、規(guī)格、安裝及拆卸方法可插拔模塊安裝指南幫助您掌握SFP和SFP+等可插拔模塊的正確安裝方法，避免因操作不當(dāng)而造成器件損壞可插拔模塊手冊幫助您了解H3C交換機(jī)支持的可插拔模塊類型、外觀和規(guī)格業(yè)務(wù)配置配置指導(dǎo)幫助您掌握設(shè)備功能的配置方法及配置步驟命令參考詳細(xì)介紹設(shè)備令，相當(dāng)于命令字典，方便您查閱各個(gè)命令的功能運(yùn)行MIB Companion與版本配套的MIB Companion版本說明書幫助您了解產(chǎn)品版本的相關(guān)信息（包括：版本配套說明、兼容性說明、特性變更說明、技術(shù)支持信息）及升級(jí)方法該

8、圖標(biāo)及其相關(guān)描述文字代表插卡、負(fù)載均衡插卡、NetStream插卡、SSL插卡、IPS插卡、ACG插卡等安全插卡。技術(shù)支持：（、固話均可撥打）：.cn資料意見反饋如果您在使用過程中發(fā)現(xiàn)產(chǎn)品資料的任何問題，可以通過以下方式反饋：感謝您的反饋，讓做得更好！目 錄1 ARP1-1ARP簡介1-1ARP作用1-1ARP報(bào)文結(jié)構(gòu)1-11.1.3 ARP地址過程1-11.1.4 ARP表1-2配置ARP1-3手工添加靜態(tài)ARP表項(xiàng)1-3手工添加多端口ARP表項(xiàng)1-4配置設(shè)備學(xué)習(xí)動(dòng)態(tài)ARP表項(xiàng)的最大個(gè)數(shù)1-4配置接口學(xué)習(xí)動(dòng)態(tài)ARP表項(xiàng)的最大個(gè)數(shù)1-5配置動(dòng)態(tài)ARP表項(xiàng)的老化時(shí)間1-5啟用動(dòng)態(tài)ARP表項(xiàng)的檢查

9、功能1-6開啟ARP日志信息功能1-61.3 ARP顯示和1-7ARP典型配置舉例1-7靜態(tài)ARP表項(xiàng)配置舉例1-7多端口ARP表項(xiàng)配置舉例1-8免費(fèi)ARP2-1免費(fèi)ARP簡介2-1配置免費(fèi)ARP2-22.3 啟用源IP地址提示功能2-23ARP3-13.1ARP簡介3-13.2 配置ARP功能3-13.3ARP顯示和3-13.4ARP典型配置舉例3-23.4.14 ARP SnooARP配置舉例3-24-14.1 ARP Snoo簡介4-14.1.1 作用4-14.1.2 工作機(jī)制4-1i4.2 配置ARP Snoo4-14.3 ARP Snoo顯示和4-1iiARPARP簡介ARP作用AR

10、P（Address Resolution Protocol，地址物理地址）的協(xié)議。協(xié)議）是將 IP 地址為以太網(wǎng) MAC 地址（或稱在網(wǎng)絡(luò)中，當(dāng)主機(jī)或其它網(wǎng)絡(luò)設(shè)備有數(shù)據(jù)要發(fā)送給另一個(gè)主機(jī)或設(shè)備時(shí)，它必須知道對方的網(wǎng)絡(luò)層地址（即 IP 地址）。但是僅僅有 IP 地址是不夠的，因?yàn)?IP 數(shù)據(jù)報(bào)必須封裝成幀才能通過物理網(wǎng)絡(luò)發(fā)送，因此發(fā)送站還必須有接收站的物理地址，所以需要一個(gè)從 IP 地址到物理地址的就是實(shí)現(xiàn)這個(gè)功能的協(xié)議。ARP1.1.2ARP報(bào)文結(jié)構(gòu)ARP報(bào)文分為ARP請求和ARP應(yīng)答報(bào)文，報(bào)文格式如 圖 1-1 所示。圖1-1 ARP 報(bào)文結(jié)構(gòu)硬件類型：表示硬件地址的類型。它的值為 1 表示

11、以太網(wǎng)地址；協(xié)議類型：表示要的協(xié)議地址類型。它的值為 0 x0800 即表示 IP 地址；硬件地址長度和協(xié)議地址長度分別硬件地址和協(xié)議地址的長度，以字節(jié)為。對于以太網(wǎng)上 IP 地址的 ARP 請求或應(yīng)答來說，它們的值分別為 6 和 4；操作類型（OP）：1 表示 ARP 請求，2 表示 ARP 應(yīng)答；發(fā)送端 MAC 地址：發(fā)送方設(shè)備的硬件地址；發(fā)送端 IP 地址：發(fā)送方設(shè)備的 IP 地址；目標(biāo) MAC 地址：接收方設(shè)備的硬件地址；目標(biāo) IP 地址：接收方設(shè)備的 IP 地址。1.1.3ARP地址過程假設(shè)主機(jī)A和B在同一個(gè)網(wǎng)段，主機(jī)A要向主機(jī)B發(fā)送信息。如 圖 1-2 所示，具體的地址下：過程如1

12、-1(1)主機(jī) A 首先查看自己的 ARP 表，確定其中是否包含有主機(jī) B 對應(yīng)的 ARP 表項(xiàng)。如果找到了對應(yīng)的 MAC 地址，則主機(jī) A 直接利用 ARP 表中的 MAC 地址，對 IP 數(shù)據(jù)報(bào)進(jìn)行幀封裝，并將 IP 數(shù)據(jù)報(bào)發(fā)送給主機(jī) B。如果主機(jī) A 在 ARP 表中找不到對應(yīng)的 MAC 地址，則將緩存該 IP 數(shù)據(jù)報(bào)，然后以廣播方式發(fā)送一個(gè) ARP 請求報(bào)文。ARP 請求報(bào)文中的發(fā)送端 IP 地址和發(fā)送端 MAC 地址為主機(jī) A 的 IP地址和 MAC 地址，目標(biāo) IP 地址和目標(biāo) MAC 地址為主機(jī) B 的 IP 地址和全 0 的 MAC 地址。由于 ARP 請求報(bào)文以廣播方式發(fā)送，

13、該網(wǎng)段上的所有主機(jī)都可以接收到該請求，但只有被請求的主機(jī)（即主機(jī) B）會(huì)對該請求進(jìn)行處理。主機(jī) B 比較自己的 IP 地址和 ARP 請求報(bào)文中的目標(biāo) IP 地址，當(dāng)兩者相同時(shí)進(jìn)行如下處理：將 ARP 請求報(bào)文中的發(fā)送端（即主機(jī) A）的 IP 地址和 MAC 地址存入自己的 ARP 表中。之 后以單播方式發(fā)送 ARP 響應(yīng)報(bào)文給主機(jī) A，其中包含了自己的 MAC 地址。主機(jī) A 收到 ARP 響應(yīng)報(bào)文后，將主機(jī) B 的 MAC 地址加入到自己的 ARP 表中以用于后續(xù)報(bào)文的轉(zhuǎn)發(fā)，同時(shí)將 IP 數(shù)據(jù)報(bào)進(jìn)行封裝后發(fā)送出去。(2)(3)(4)圖1-2 ARP 地址過程當(dāng)主機(jī) A 和主機(jī) B 不在同一

14、網(wǎng)段時(shí)，主機(jī) A 就會(huì)先向網(wǎng)關(guān)發(fā)出 ARP 請求，ARP 請求報(bào)文中的目標(biāo) IP 地址為網(wǎng)關(guān)的 IP 地址。當(dāng)主機(jī) A 從收到的響應(yīng)報(bào)文中獲得網(wǎng)關(guān)的 MAC 地址后，將報(bào)文封裝并發(fā)給網(wǎng)關(guān)。如果網(wǎng)關(guān)沒有主機(jī) B 的 ARP 表項(xiàng)，網(wǎng)關(guān)會(huì)廣播 ARP 請求，目標(biāo) IP 地址為主機(jī) B 的IP 地址，當(dāng)網(wǎng)關(guān)從收到的響應(yīng)報(bào)文中獲得主機(jī) B 的 MAC 地址后，就可以將報(bào)文發(fā)給主機(jī) B；如果網(wǎng)關(guān)已經(jīng)有主機(jī) B 的 ARP 表項(xiàng)，網(wǎng)關(guān)直接把報(bào)文發(fā)給主機(jī) B。1.1.4ARP表設(shè)備通過 ARP到目的 MAC 地址后，將會(huì)在自己的 ARP 表中增加 IP 地址和 MAC 地址關(guān)系的表項(xiàng)，以用于后續(xù)到同一目的地

15、報(bào)文的轉(zhuǎn)發(fā)。ARP 表項(xiàng)分為動(dòng)態(tài) ARP 表項(xiàng)、靜態(tài) ARP 表項(xiàng)和 OpenFlow ARP 表項(xiàng)。1. 動(dòng)態(tài)ARP表項(xiàng)動(dòng)態(tài) ARP 表項(xiàng)由 ARP 協(xié)議通過 ARP 報(bào)文自動(dòng)生成和，可以被老化，可以被新的 ARP 報(bào)文更新，可以被靜態(tài) ARP 表項(xiàng)覆蓋。當(dāng)?shù)竭_(dá)老化時(shí)間、接口狀態(tài) down 時(shí)，系統(tǒng)會(huì)刪除相應(yīng)的動(dòng)態(tài) ARP表項(xiàng)。2. 靜態(tài)ARP表項(xiàng)靜態(tài) ARP 表項(xiàng)通過手工配置和，不會(huì)被老化，不會(huì)態(tài) ARP 表項(xiàng)覆蓋。1-2配置靜態(tài) ARP 表項(xiàng)可以增加通信的安全性。靜態(tài) ARP 表項(xiàng)可以限制和指定 IP 地址的設(shè)備通信時(shí)只使用指定的 MAC 地址，此時(shí)報(bào)文無法修改此表項(xiàng)的 IP 地址和 M

16、AC 地址的關(guān)系，從而保護(hù)了本設(shè)備和指定設(shè)備間的正常通信。靜態(tài) ARP 表項(xiàng)分為短靜態(tài) ARP 表項(xiàng)、態(tài) ARP 表項(xiàng)和多端口 ARP 表項(xiàng)。在配置態(tài) ARP 表項(xiàng)時(shí)，除了配置 IP 地址和 MAC 地址項(xiàng)外，還必須配置該 ARP 表項(xiàng)所在 VLAN 和出接口。態(tài) ARP 表項(xiàng)可以直接用于報(bào)文轉(zhuǎn)發(fā)。在配置短靜態(tài) ARP 表項(xiàng)時(shí)，只需要配置 IP 地址和MAC 地址項(xiàng)。如果出接口是 VLAN 虛接口，短靜態(tài) ARP 表項(xiàng)不能直接用于報(bào)文轉(zhuǎn)發(fā)，需要對表項(xiàng)進(jìn)行：當(dāng)要發(fā)送 IP 數(shù)據(jù)報(bào)時(shí)，設(shè)備先發(fā)送 ARP 請求報(bào)文，如果收到的響應(yīng)報(bào)文中的發(fā)送端 IP 地址和發(fā)送端 MAC 地址與所配置的 IP 地址

17、和MAC 地址相同，則將接收 ARP 響應(yīng)報(bào)文的接口加入該靜態(tài) ARP 表項(xiàng)中，此時(shí)，該短靜態(tài) ARP 表項(xiàng)由未狀態(tài)變?yōu)闋顟B(tài)，之后就可以用于報(bào)文轉(zhuǎn)發(fā)。配置多端口 ARP 表項(xiàng)時(shí)，除了配置 IP 地址和 MAC 地址外，還必須配置該 ARP 表項(xiàng)所在的VLAN，當(dāng)多端口 ARP 表項(xiàng)中的 MAC 地址和 VLAN 信息與組播 MAC 地址表項(xiàng)中的 MAC 地址和 VLAN 相同時(shí)，該多端口 ARP 表項(xiàng)可用來指導(dǎo) IP 轉(zhuǎn)發(fā)。多端口 ARP 表項(xiàng)通過手工配置和，不會(huì)被老化，不會(huì)態(tài) ARP 表項(xiàng)覆蓋。組播 MAC 的相關(guān)介紹，請參見“IP 組播”的“IGMP snoo”。一般情況下，ARP 動(dòng)態(tài)執(zhí)

18、行并自動(dòng)尋求 IP 地址到以太網(wǎng) MAC 地址的，無需管理員的介入。當(dāng)希望設(shè)備和指定用戶只能使用某個(gè)固定的IP 地址和 MAC 地址通信時(shí)，可以配置短靜態(tài) ARP 表項(xiàng)，當(dāng)進(jìn)一步希望限定這個(gè)用戶只在某VLAN 內(nèi)的某個(gè)特定接口上連接時(shí)就可以配置3. OpenFlow ARP表項(xiàng)態(tài) ARP 表項(xiàng)。OpenFlow ARP 表項(xiàng)由 OpenFlow 添加，不會(huì)被老化，不能通過 ARP 報(bào)文更新，可以被靜態(tài) ARP表項(xiàng)覆蓋?？梢灾苯佑糜谵D(zhuǎn)發(fā)報(bào)文。關(guān)于 OpenFlow 的介紹，請參見“OpenFlow”中的“OpenFlow”。1.2 配置ARP1.2.1 手工添加靜態(tài)ARP表項(xiàng)靜態(tài) ARP 表項(xiàng)在

19、設(shè)備正常工作時(shí)間一直有效，當(dāng)設(shè)備的 ARP 表項(xiàng)所對應(yīng)的 VLAN 或VLAN 接口被刪除時(shí)，如果是態(tài) ARP 表項(xiàng)則被刪除，如果是已經(jīng)狀態(tài)。對于已經(jīng)的短靜態(tài) ARP 表項(xiàng)，也會(huì)由于外部事件，比如復(fù)到未狀態(tài)。的短靜態(tài) ARP 表項(xiàng)則重新變?yōu)槲吹降某鼋涌跔顟B(tài) down 等原因，恢對于態(tài) ARP 表項(xiàng)，根據(jù)設(shè)備的當(dāng)前狀態(tài)可能處于有效或無效兩種狀態(tài)。處于無效狀態(tài)的原因可能是該 ARP 表項(xiàng)中的 IP 地址與本地 IP 地址，或者設(shè)備上沒有與該 ARP 表項(xiàng)中的 IP 地址在同一網(wǎng)段的接口地址。處于無效狀態(tài)的態(tài) ARP 表項(xiàng)不能指表1-1 手工添加靜態(tài) ARP 表項(xiàng)文轉(zhuǎn)發(fā)。1-3操作命令說明進(jìn)入系統(tǒng)視

20、圖system-view-手工添加靜態(tài)ARP表項(xiàng)手工添加態(tài)ARP表項(xiàng)arp sic ip-address mac-address vlan-id erface-typeerface-numbe二者選其一缺省情況下，沒有配置任何參數(shù) vlan-id 用于指定ARP 表項(xiàng)所對應(yīng)的VLAN，vlan-id 必須是用戶已經(jīng)創(chuàng)建好的 VLAN 的ID，且 vlan-id 參數(shù)后面指定的以太網(wǎng)接口必須屬于這個(gè) VLAN。VLAN 對應(yīng)的 VLAN 接口必須已經(jīng)創(chuàng)建。指定參數(shù) vlan-id 和 ip-address 的情況下，參數(shù) vlan-id 對應(yīng)的 VLAN 接口的 IP 地址必須和參數(shù)ip-add

21、ress 指定的 IP 地址屬于同一網(wǎng)段。1.2.2手工添加多端口ARP表項(xiàng)多端口 ARP 表項(xiàng)由組播 MAC 地址表項(xiàng)指定 VLAN 和出端口，由多端口 ARP 表項(xiàng)指定 IP 地址。多端口 ARP 表項(xiàng)可以覆蓋其它動(dòng)態(tài)、短靜態(tài)和態(tài) ARP 表項(xiàng)；短靜態(tài)或態(tài) ARP 表項(xiàng)也可以覆蓋多端口 ARP 表項(xiàng)。組播 MAC 的相關(guān)內(nèi)容，請參見“IP 組播命令參考/IGMP snoo命令 mac-address multicast。當(dāng)多端口ARP 表項(xiàng)中IP 地址與VLAN 虛接口的IP 地址屬于同一網(wǎng)段，且存在對應(yīng)的組播MAC 時(shí)，該多端口 ARP 表項(xiàng)才能正常指導(dǎo)轉(zhuǎn)發(fā)。配置多端口 ARP 表項(xiàng)時(shí)，

22、需要?jiǎng)?chuàng)建 multiport 類型的業(yè)務(wù)環(huán)回組，由業(yè)務(wù)環(huán)回組將通過 ARP 表項(xiàng)轉(zhuǎn)發(fā)的報(bào)文回送給轉(zhuǎn)發(fā)模塊后，再通過查找多端口 MAC 地址表項(xiàng)進(jìn)行轉(zhuǎn)發(fā)。關(guān)于業(yè)務(wù)環(huán)回組的創(chuàng)建和配置，請參見“二層技術(shù)-以太網(wǎng)交換配置指導(dǎo)”中的“業(yè)務(wù)環(huán)回組”。表1-2 手工添加多端口 ARP 表項(xiàng)”中的1.2.3配置設(shè)備學(xué)習(xí)動(dòng)態(tài)ARP表項(xiàng)的最大個(gè)數(shù)設(shè)備可以通過 ARP 協(xié)議自動(dòng)生成動(dòng)態(tài) ARP 表項(xiàng)。為了防止用戶占用過多的 ARP 資源，可以通過設(shè)置設(shè)備學(xué)習(xí)動(dòng)態(tài) ARP 表項(xiàng)的最大個(gè)數(shù)來進(jìn)行限制。當(dāng)設(shè)備學(xué)習(xí)動(dòng)態(tài) ARP 表項(xiàng)的個(gè)數(shù)達(dá)到所設(shè)置的值時(shí)，該設(shè)備上將不再學(xué)習(xí)動(dòng)態(tài) ARP 表項(xiàng)。1-4操作命令說明進(jìn)入系統(tǒng)視圖

23、system-view-配置組播MAC地址表項(xiàng)mac-addressmulticastmac-addresserfaceerface-list vlan vlan-id必選手工添加多端口ARP表項(xiàng)arpmultiportip-address mac-address vlan-id其中mac-address, vlan-id應(yīng)和組播MAC中的mac-address, vlan-id相一致操作命令說明手工添加短靜態(tài)ARP表項(xiàng)arp sic ip-address mac-address靜態(tài)ARP表項(xiàng)表1-3 配置設(shè)備學(xué)習(xí)動(dòng)態(tài) ARP 表項(xiàng)的最大個(gè)數(shù)當(dāng)本命令配置的動(dòng)態(tài) ARP 表項(xiàng)的最大個(gè)數(shù)小于設(shè)備當(dāng)

24、前已經(jīng)學(xué)到的動(dòng)態(tài) ARP 表項(xiàng)個(gè)數(shù)，那么已學(xué)到的動(dòng)態(tài) ARP 表項(xiàng)個(gè)數(shù)不會(huì)被刪除。1.2.4配置接口學(xué)習(xí)動(dòng)態(tài)ARP表項(xiàng)的最大個(gè)數(shù)設(shè)備可以通過 ARP 協(xié)議自動(dòng)生成動(dòng)態(tài) ARP 表項(xiàng)。為了防止部分接口下的用戶占用過多的 ARP 資源，可以通過設(shè)置接口學(xué)習(xí)動(dòng)態(tài) ARP 表項(xiàng)的最大個(gè)數(shù)來進(jìn)行限制。當(dāng)接口學(xué)習(xí)動(dòng)態(tài) ARP 表項(xiàng)的個(gè)數(shù)達(dá)到所設(shè)置的值時(shí)，該接口將不再學(xué)習(xí)動(dòng)態(tài) ARP 表項(xiàng)。如果二層接口及其所屬的 VLAN 接口都配置了允許學(xué)習(xí)動(dòng)態(tài) ARP 表項(xiàng)的最大個(gè)數(shù)，則只有二層接口及 VLAN 接口上的動(dòng)態(tài) ARP 表項(xiàng)個(gè)數(shù)都沒有超過各自配置的最大值時(shí)，才會(huì)學(xué)習(xí) ARP 表項(xiàng)。表1-4 配置接口學(xué)習(xí)動(dòng)

25、態(tài) ARP 表項(xiàng)的最大數(shù)目1.2.5配置動(dòng)態(tài)ARP表項(xiàng)的老化時(shí)間為適應(yīng)網(wǎng)絡(luò)的變化，ARP 表需要不斷更新。ARP 表中的動(dòng)態(tài) ARP 表項(xiàng)并非有效，每一條都有一個(gè)生存周期，到達(dá)生存周期仍得不到刷新的將從 ARP 表中刪除，這個(gè)生存周期被稱作老化時(shí)間。如果在到達(dá)老化時(shí)間前被刷新，則重新計(jì)算老化時(shí)間。表1-5 配置動(dòng)態(tài) ARP 表項(xiàng)的老化時(shí)間1-5操作命令說明進(jìn)入系統(tǒng)視圖system-view-操作命令說明進(jìn)入系統(tǒng)視圖system-view-進(jìn)入接口視圖erfaceerface-type erface-number-配置接口允許學(xué)習(xí)動(dòng)態(tài)ARP表項(xiàng)的最大個(gè)數(shù)arp max-learning-num

26、number缺省情況下，接口允許學(xué)習(xí)動(dòng)態(tài)ARP表項(xiàng)的最大個(gè)數(shù)為1024當(dāng)配置接口允許學(xué)習(xí)動(dòng)態(tài)ARP表項(xiàng)的最大個(gè)數(shù)為0時(shí)，表示接口學(xué)習(xí)動(dòng)態(tài)ARP表項(xiàng)操作命令說明進(jìn)入系統(tǒng)視圖system-view-配置設(shè)備允許學(xué)習(xí)動(dòng)態(tài)ARP表項(xiàng)的最大個(gè)數(shù)arpmax-learning-numbernumber缺省情況下，設(shè)備允許學(xué)習(xí)動(dòng)態(tài)ARP表項(xiàng)的最大個(gè)數(shù)為1024當(dāng)配置設(shè)備允許學(xué)習(xí)動(dòng)態(tài)ARP表項(xiàng)的最大個(gè)數(shù)為0時(shí)，表示本設(shè)備學(xué)習(xí)動(dòng)態(tài)ARP表項(xiàng)1.2.6 啟用動(dòng)態(tài)ARP表項(xiàng)的檢查功能動(dòng)態(tài) ARP 表項(xiàng)檢查功能可以控制設(shè)備上是否可以學(xué)習(xí) ARP 報(bào)文中的發(fā)送端MAC 地址為組播MAC的動(dòng)態(tài) ARP 表項(xiàng)。啟用 ARP

27、 表項(xiàng)的檢查功能后，設(shè)備上不能學(xué)習(xí) ARP 報(bào)文中發(fā)送端 MAC 地址為組播 MAC 的動(dòng)態(tài) ARP 表項(xiàng)，也不能手工添加 MAC 地址為組播 MAC 的靜態(tài) ARP 表項(xiàng)。關(guān)閉 ARP 表項(xiàng)的檢查功能后，設(shè)備可以學(xué)習(xí)以太網(wǎng)源 MAC 地址為單播 MAC 且 ARP 報(bào)文中發(fā)送端 MAC 地址為組播 MAC 的動(dòng)態(tài) ARP 表項(xiàng)，也可以手工添加 MAC 地址為組播 MAC 的靜態(tài) ARP 表項(xiàng)。表1-6 啟用動(dòng)態(tài) ARP 表項(xiàng)的檢查功能1.2.7開啟ARP日志信息功能ARP 日志是為了滿足網(wǎng)絡(luò)管理員審計(jì)的需要，對處理 ARP 報(bào)文的信息進(jìn)行的，包括設(shè)備未使能 ARP功能時(shí)收到目的 IP 不是設(shè)

28、備接口 IP 地址、VRRP 備份組中的虛擬 IP 地址或 NAT 轉(zhuǎn)換的外部網(wǎng)絡(luò)地址；收到的 ARP 報(bào)文中源地址和接收接口 IP 地址、VRRP 備份組中的虛擬 IP 地址或NAT 轉(zhuǎn)換的外部網(wǎng)絡(luò)地址，且此報(bào)文不是 ARP 請求報(bào)文等。設(shè)備生成的 ARP 日志信息會(huì)交給信息中心模塊處理，信息中心模塊的配置將決定日志信息的發(fā)送規(guī)則和發(fā)送方向。關(guān)于信息中心的詳細(xì)描述請參見“網(wǎng)絡(luò)管理和配置指導(dǎo)”中的“信息中心”。在 ARP 特性的運(yùn)行過程中會(huì)產(chǎn)生各種 ARP 相關(guān)的日志信息，此功能可以控制當(dāng)前設(shè)備是否輸出ARP 日志信息。表1-7 開啟 ARP 日志信息功能1-6操作命令說明進(jìn)入系統(tǒng)視圖syst

29、em-view-開啟ARP日志信息功能arp check log enable缺省情況下，ARP日志信息功能處于關(guān)閉狀態(tài)操作命令說明進(jìn)入系統(tǒng)視圖system-view-啟用動(dòng)態(tài)ARP表項(xiàng)的檢查功能arp check enable缺省情況下，動(dòng)態(tài)ARP表項(xiàng)的檢查功能處于開啟狀態(tài)操作命令說明配置動(dòng)態(tài)ARP表項(xiàng)的老化時(shí)間arp timer aging aging-time缺省情況下，動(dòng)態(tài)ARP表項(xiàng)的老化時(shí)間為20分鐘1.3ARP顯示和清除 ARP 表項(xiàng)，將取消 IP 地址和 MAC 地址的仔細(xì)確認(rèn)。關(guān)系，可能導(dǎo)致無法正常通信。清除前請務(wù)必在完成上述配置后，在任意視圖下執(zhí)行 display 命令可以顯

30、示配置后 ARP 的運(yùn)行情況，通過查看顯示信息驗(yàn)證配置的效果。在用戶視圖下，用戶可以執(zhí)行 reset 命令清除 ARP 表項(xiàng)。表1-8 ARP 顯示和1.4ARP典型配置舉例1.4.1 靜態(tài)ARP表項(xiàng)配置舉例1. 組網(wǎng)需求Switch 連接主機(jī)，通過接口 GigabitEthernet1/0/1 連接 Router。接口 GigabitEthernet1/0/1 屬于 VLAN 10。Router 的 IP 地址為 /24，MAC 地址為 00e0-fc01-0000。為了增加 Switch 和 Router 通信的安全性，可以在 Switch 上為 Router 配置一條靜態(tài) ARP 表項(xiàng)，

31、從而防止報(bào)文修改此表項(xiàng)的 IP 地址和 MAC 地址的關(guān)系。1-7操作命令顯示ARP表項(xiàng)display arp all | dynamic | multiport | s ic slot slot-number | vlan vlan-id | erface erface-type erface-number count | ver e 顯示指定IP地址的ARP表項(xiàng)display arp ip-address slot slot-number vere 顯示動(dòng)態(tài)ARP表項(xiàng)的老化時(shí)間display arp timer aging清除ARP表項(xiàng)reset arp all | dynamic |er

32、faceerface-typeerface-number |multiport | slot slot-number | sic 2. 組網(wǎng)圖圖1-3 配置靜態(tài) ARP 表項(xiàng)組網(wǎng)圖3. 配置步驟在 Switch 上進(jìn)行下列配置。# 創(chuàng)建 VLAN 10。 system-view Switch vlan 10 Switch-vlan10 quit# 將接口 GigabitEthernet1/0/1 加入到 VLAN 10 中。Switcherface GigabitEthernet 1/0/1Switch-GigabitEthernet1/0/1 port acSwitch-GigabitEth

33、ernet1/0/1 quits vlan 10# 創(chuàng)建接口 Vlan-erface10，并配置 IP 地址。Switcherface vlan-erface 10ip address 8 quitSwitch-vlan-Switch-vlan-erface10erface10# 配置一條靜態(tài) ARP 表項(xiàng)，IP 地址為 ，對應(yīng)的 MAC 地址為 00e0-fc01-0000，此條ARP 表項(xiàng)對應(yīng)的出接口為屬于 VLAN 10 的接口 GigabitEthernet1/0/1。Switch arp sic 00e0-fc01-0000 10 GigabitEthernet 1/0/1# 查看靜

34、態(tài) ARP 表項(xiàng)信息。Switch displayarp sicType: S-S IP addressicD-DynamicMAC addressO-OpenflowVLANM-Multiport erfaceGE1/0/1I-InvalidAging Type00e0-fc01-0000 10N/AS1.4.2多端口ARP表項(xiàng)配置舉例1. 組網(wǎng)需求Switch 連接服務(wù)器群， 通過屬于VLAN 10 的三個(gè)二層接口 GigabitEthernet1/0/1 、GigabitEthernet1/0/2 和 GigabitEthernet1/0/3 分別連接三臺(tái)服務(wù)器。1-8服務(wù)器群的共享 I

35、P 地址為 /24，共享 MAC 地址為 01e0-fc01-0000。配置多端口 ARP 表項(xiàng)，使目的 IP 為 的 IP 數(shù)據(jù)報(bào)文能同時(shí)發(fā)送到三臺(tái)服務(wù)器上。2. 組網(wǎng)圖圖1-4 配置多端口 ARP 表項(xiàng)組網(wǎng)圖SwitchGE1/0/1GE1/0/3GE1/0/2ServerServer Server group /2401e0-fc01-0000Server3. 配置步驟在 Switch 上進(jìn)行下列配置。# 創(chuàng)建 VLAN 10。 system-view Switch vlan 10 Switch-vlan10 quit# 將接口 GigabitEthernet1/0/1、GigabitE

36、thernet1/0/2、GigabitEthernet1/0/3 加入到 VLAN 10 中。Switcherface GigabitEthernet1/0/1Switch-GigabitEthernet1/0/1 portSwitch-GigabitEthernet1/0/1 quitacsvlan10Switcherface GigabitEthernet1/0/2Switch-GigabitEthernet1/0/2 portSwitch-GigabitEthernet1/0/2 quitacsvlan10Switcherface GigabitEthernet1/0/3Switch-

37、GigabitEthernet1/0/3 portSwitch-GigabitEthernet1/0/3 quitacsvlan10# 創(chuàng)建接口 Vlan-erface10，并配置 IP 地址。Switcherface vlan-erface 10ip address 24 quitSwitch-vlan-Switch-vlan-erface10erface10# 創(chuàng)建業(yè)務(wù)環(huán)回組 1，并配置服務(wù)類型為 multiport。Switch service-loack group 1 type multiport# 將接口 GigabitEthernet1/0/4 加入業(yè)務(wù)環(huán)回組 1。SwitchA

38、erface GigabitEthernet1/0/4SwitchA-GigabitEthernet1/0/4 port service-loSwitchA-GigabitEthernet1/0/4 quitack group 1# 配置靜態(tài)組播 MAC 表項(xiàng)，MAC 地址為 01e0-fc01-0000，對應(yīng)的出接口為 GigabitEthernet1/0/1、GigabitEthernet1/0/2 和 GigabitEthernet1/0/3，接口屬于 VLAN 10。1-9Switch mac-address multicast 01e0-fc01-0000 GigabitEthern

39、et 1/0/3 vlan 10erface GigabitEthernet 1/0/1to# 配置一條多端口 ARP 表項(xiàng)，IP 地址為 ，對應(yīng)的 MAC 地址為 01e0-fc01-0000。Switch arp multiport 01e0-fc01-0000 10# 查看 ARP 表項(xiàng)信息。Switch displayarpD-Dynamic MAC address01e0-fc01-0000Type: S-S IP addressicO-Openflow VLAN10M-Multiport erfaceN/AI-InvalidAging N/ATypeM1-1022.1免費(fèi)ARP免費(fèi)

40、ARP簡介免費(fèi) ARP 報(bào)文是一種特殊的 ARP 報(bào)文，該報(bào)文中攜帶的發(fā)送端 IP 地址和目標(biāo) IP 地址都是本機(jī) IP地址。設(shè)備通過對外發(fā)送免費(fèi) ARP 報(bào)實(shí)現(xiàn)以下功能：確定其它設(shè)備的 IP 地址是否與本機(jī)的 IP 地址。當(dāng)其它設(shè)備收到免費(fèi) ARP 報(bào)文后，如果發(fā)現(xiàn)報(bào)文中的 IP 地址和自己的 IP 地址相同，則給發(fā)送免費(fèi) ARP 報(bào)文的設(shè)備返回一個(gè) ARP 應(yīng)答，告知該設(shè)備 IP 地址。設(shè)備改變了硬件地址，通過發(fā)送免費(fèi) ARP 報(bào)文通知其它設(shè)備更新 ARP 表項(xiàng)。1. 免費(fèi)ARP報(bào)文學(xué)習(xí)功能的作用啟用了免費(fèi) ARP 報(bào)文學(xué)習(xí)功能后，設(shè)備會(huì)根據(jù)收到的免費(fèi) ARP 報(bào)文中攜帶的端 IP 地址、

41、發(fā)送端 MAC 地址）對自身的 ARP 表進(jìn)行修改。設(shè)備先判斷 ARP 表中是否存在與此免費(fèi)ARP 報(bào)文中的發(fā)送端 IP 地址對應(yīng)的 ARP 表項(xiàng)：如果沒有對應(yīng)的 ARP 表項(xiàng)，設(shè)備會(huì)根據(jù)該免費(fèi) ARP 報(bào)文中攜帶的信息新建 ARP 表項(xiàng)；如果存在對應(yīng)的ARP 表項(xiàng)，設(shè)備會(huì)根據(jù)該免費(fèi)ARP 報(bào)文中攜帶的信息更新對應(yīng)的ARP 表項(xiàng)。關(guān)閉免費(fèi) ARP 報(bào)文學(xué)習(xí)功能后，設(shè)備不會(huì)根據(jù)收到的免費(fèi) ARP 報(bào)新已存在的對應(yīng) ARP 表項(xiàng)。如果用戶不希望通過免費(fèi) ARP 報(bào) ARP 報(bào)文學(xué)習(xí)功能，以節(jié)省 ARP 表項(xiàng)資源。2. 定時(shí)發(fā)送免費(fèi)ARP功能的作用新建 ARP 表項(xiàng)，但是會(huì)更新建 ARP 表項(xiàng)，可以

42、關(guān)閉免費(fèi)定時(shí)發(fā)送免費(fèi) ARP 功能可以及時(shí)通知下行設(shè)備更新 ARP 表項(xiàng)或者 MAC 地址表項(xiàng)，主要應(yīng)用場景如下：(1)如果防止仿冒網(wǎng)關(guān)的 ARP者仿冒網(wǎng)關(guān)發(fā)送免費(fèi) ARP 報(bào)文，就可以同網(wǎng)段內(nèi)的其它主機(jī)，使得被的主機(jī)訪問網(wǎng)關(guān)的流量被重定向到一個(gè)錯(cuò)誤的 MAC 地址，導(dǎo)致其它主機(jī)用戶無法正常網(wǎng)絡(luò)。為了降低這種仿冒網(wǎng)關(guān)的 ARP所帶來的影響，可以在網(wǎng)關(guān)的接口上啟用定時(shí)發(fā)送免費(fèi) ARP 功能。啟用該功能后，網(wǎng)關(guān)接口上將按照配置的時(shí)間間隔周期性發(fā)送接口主 IP 地址和手工配置的從IP 地址的免費(fèi) ARP 報(bào)文。這樣，每臺(tái)主機(jī)都可以學(xué)習(xí)到正確的網(wǎng)關(guān)，從而正常網(wǎng)絡(luò)。防止主機(jī) ARP 表項(xiàng)老化在實(shí)際環(huán)境中

43、，當(dāng)網(wǎng)絡(luò)負(fù)載較大或接收端主機(jī)的 CPU 占用率較高時(shí)，可能存在 ARP 報(bào)文被丟棄或主機(jī)無法及時(shí)處理接收到的 ARP 報(bào)文等現(xiàn)象。這種情況下，接收端主機(jī)的動(dòng)態(tài) ARP 表項(xiàng)會(huì)因超時(shí)而老化，在其重新學(xué)習(xí)到發(fā)送設(shè)備的 ARP 表項(xiàng)之前，二者之間的流量就會(huì)發(fā)生中斷。為了解決上述問題，可以在網(wǎng)關(guān)的接口上啟用定時(shí)發(fā)送免費(fèi) ARP 功能。啟用該功能后，網(wǎng)關(guān)接口上將按照配置的時(shí)間間隔周期性發(fā)送接口主IP 地址和手工配置的從IP 地址的免費(fèi)ARP 報(bào)文。這樣，接收端主機(jī)可以及時(shí)更新 ARP表，從而防止了上述流量中斷現(xiàn)象。2-12.2配置免費(fèi)ARP配置免費(fèi) ARP 時(shí)，需要注意：設(shè)備最多允許同時(shí)在 1024 個(gè)

44、接口上啟用定時(shí)發(fā)送免費(fèi) ARP 功能。配置定時(shí)發(fā)送免費(fèi) ARP 功能后，只有當(dāng)接口鏈路狀態(tài) up 并且配置 IP 地址后，此功能才真正生效。如果修改了免費(fèi) ARP 報(bào)文的發(fā)送周期，則在下一個(gè)發(fā)送周期才能生效。如果同時(shí)在很多接口下啟用定時(shí)發(fā)送免費(fèi) ARP 功能，或者每個(gè)接口有大量的從 IP 地址，又或者是兩種情況共存的同時(shí)又配置很小的發(fā)送時(shí)間間隔，那么免費(fèi) ARP 報(bào)文的發(fā)送頻率可能會(huì)遠(yuǎn)遠(yuǎn)低于用戶設(shè)定的時(shí)間間隔。表2-1 配置免費(fèi) ARP2.3啟用源IP地址提示功能設(shè)備接收到其它設(shè)備發(fā)送的 ARP 報(bào)文后，如果發(fā)現(xiàn)報(bào)文中的源 IP 地址和自己的 IP 地址相同，該設(shè)備會(huì)根據(jù)當(dāng)前源 IP 地址提示

45、功能的狀態(tài)，進(jìn)行如下處理：提示功能處于關(guān)閉狀態(tài)時(shí)，設(shè)備發(fā)送一個(gè)免費(fèi) ARP 報(bào)文確認(rèn)是否如果源 IP 地址，如果收到對應(yīng)的 ARP 應(yīng)答后才提示存在 IP 地址。如果源 IP 地址提示功能處于開啟狀態(tài)時(shí)，設(shè)備立刻提示存在 IP 地址提示功能。表2-2 啟用源 IP 地址2-2操作命令說明進(jìn)入系統(tǒng)視圖system-view-啟用源IP地址提示功能arp ip-log prompt缺省情況下，源IP地址提示功能處于關(guān)閉狀態(tài)操作命令說明進(jìn)入系統(tǒng)視圖system-view-開啟免費(fèi)ARP報(bào)文學(xué)習(xí)功能gratuitous-arp-learning enable缺省情況下，免費(fèi)ARP報(bào)文的學(xué)習(xí)功能處于開啟

46、狀態(tài)開啟設(shè)備收到非同一網(wǎng)段ARP請求時(shí)發(fā)送免費(fèi)ARP報(bào)文功能gratuitous-arp-sending enable缺省情況下，設(shè)備收到非同一網(wǎng)段的ARP請求時(shí)不發(fā)送免費(fèi)ARP報(bào)文進(jìn)入接口視圖erfaceerface-type erface-number-啟用定時(shí)發(fā)送免費(fèi)ARP功能，并設(shè)置發(fā)送免費(fèi)ARP報(bào)文的周期arpsend-gratuitous-arperval milliseconds 缺省情況下，定時(shí)發(fā)送免費(fèi)ARP功能處于關(guān)閉狀態(tài)33.1ARPARP簡介如果 ARP 請求是從一個(gè)網(wǎng)絡(luò)的主機(jī)發(fā)往同一網(wǎng)段卻不在同一物理網(wǎng)絡(luò)上的另一臺(tái)主機(jī)，那么連接它們的具有ARP 功能的設(shè)備就可以回答該請

47、求，這個(gè)過程稱作ARP（Proxy ARP）。ARP 功能了分離的物理網(wǎng)絡(luò)這一事實(shí)，使用戶使用起來，好像在同一個(gè)物理網(wǎng)絡(luò)上。ARP 分為普通ARP 和本地ARP，二者的應(yīng)用場景有所區(qū)別：普通ARP 的應(yīng)用場景為：想要互通的主機(jī)分別連接到設(shè)備的不同三層接口上，且這些主機(jī)不在同一個(gè)廣播域中。本地ARP 的應(yīng)用場景為：想要互通的主機(jī)連接到設(shè)備的同一個(gè)三層接口上，且這些主機(jī)不在同一個(gè)廣播域中。如無特殊說明，本章后續(xù)描述中的ARP 均指普通ARP。3.2配置ARP功能ARP 和本地ARP 功能均可在 VLAN 接口視圖下進(jìn)行配置。表3-1配置ARP 功能表3-2配置本地ARP 功能3.3ARP顯示和在完

48、成上述配置后，在任意視圖下執(zhí)行 display 命令可以顯示配置后顯示信息驗(yàn)證配置的效果。ARP 的運(yùn)行情況，查看3-1操作命令說明進(jìn)入系統(tǒng)視圖system-view-進(jìn)入接口視圖erfaceerface-typeerface-number-配置本地ARP功能local-proxy-arp enable ip-range startIPto endIP 缺省情況下，本地ARP功能處于關(guān)閉狀態(tài)操作命令說明進(jìn)入系統(tǒng)視圖system-view-進(jìn)入接口視圖erfaceerface-typeerface-number-配置ARP功能proxy-arp enable缺省情況下，ARP功能處于關(guān)閉狀態(tài)表3

49、-3ARP 顯示和3.4ARP典型配置舉例3.4.1ARP配置舉例1. 組網(wǎng)需求Host A 和 Host D 配置為同一網(wǎng)段的主機(jī)（Host A 的 IP 地址是 00/16，Host D的 IP 地址是 00/16），但卻被設(shè)備 Switch 分在兩個(gè)不同的子網(wǎng)（Host A 屬于VLAN 1，Host D 屬于 VLAN 2）。Host A 和 Host D 沒有配置缺省網(wǎng)關(guān)，要求在設(shè)備Switch 上啟用子網(wǎng)的 Host A 和 Host D 能互通。ARP 功能，使處在兩個(gè)2. 組網(wǎng)圖圖3-1 配置ARP 組網(wǎng)圖3. 配置步驟# 創(chuàng)建 VLAN 2。 system-view Swit

50、ch vlan 2 Switch-vlan2 quit# 配置接口 Vlan-erface1 的 IP 地址。Switcherface vlan-erface 1Switch-Vlan-erface1 ip address 9 3-2操作命令顯示ARP的狀態(tài)display proxy-arp erfaceerface-typeerface-number 顯示本地ARP的狀態(tài)display local-proxy-arp erfaceerface-typeerface-number # 開啟接口 Vlan-erface1 的ARP 功能。Switch-Vlan-Switch-Vlan-erfac

51、e1 proxy-arp enableerface1 quit# 配置接口 Vlan-erface2 的 IP 地址。Switcherface vlan-erface 2Switch-Vlan-erface2 ip address 9# 開啟接口 Vlan-erface2 的ARP 功能。Switch-Vlan-erface2 proxy-arp enable配置完成后，Host A 和 Host D 可以互相通。3-3ARP SnooARP Snoo作用簡介ARP Snoo功能是一個(gè)用于二層交換網(wǎng)絡(luò)環(huán)境的特性，通過偵聽 ARP 報(bào)文建立 ARP Snoo表項(xiàng)，從而提供給 MFF（MAC-Fo

52、rced Forwarding，MAC 強(qiáng)制轉(zhuǎn)發(fā)）手動(dòng)方式使用。關(guān)于 MFF 的詳細(xì)介紹，請參見“安全配置指導(dǎo)”中的“MFF”。4.1.2工作機(jī)制設(shè)備上在一個(gè) VLAN 中啟用 ARP Snoo后，該 VLAN 內(nèi)所有端口接收的 ARP 報(bào)文會(huì)被上送到CPU。CPU 對上送的 ARP 報(bào)文進(jìn)行分析，獲取 ARP 報(bào)文的發(fā)送端 IP 地址、發(fā)送端 MAC 地址、VLAN 和入端口信息，建立用戶信息的 ARP Snoo表項(xiàng)。ARP Snoo表項(xiàng)的老化時(shí)間為 25 分鐘，有效時(shí)間為 15 分鐘。如果一個(gè) ARP Snoo表項(xiàng)自最后一次更新后 15 分鐘內(nèi)沒有收到 ARP 更文，則此表項(xiàng)開始進(jìn)入失效狀

53、態(tài)，不再對外提供服務(wù)，其他特性查找此表項(xiàng)將會(huì)失敗。當(dāng)收到發(fā)送端 IP 地址和發(fā)送端 MAC 與已存在的 ARP Snoo表項(xiàng) IP 地址和 MAC 均相同的 ARP 報(bào)文時(shí)，此 ARP Snoo表項(xiàng)進(jìn)行更新，重新開始生效，并重新老化計(jì)時(shí)。當(dāng) ARP Snoo表項(xiàng)達(dá)到老化時(shí)間后，則將此 ARP Snoo表項(xiàng)刪除。如果 ARP Snoo收到 ARP 報(bào)文時(shí)檢查到相同 IP 的 ARP Snoo表項(xiàng)已經(jīng)存在，但是 MAC狀態(tài)，表項(xiàng)失效，不再對地址發(fā)生了變化，則認(rèn)為發(fā)生了，此時(shí) ARP Snoo表項(xiàng)處于外提供服務(wù)，并在 25 分鐘后刪除此表項(xiàng)。4.2配置ARP Snoo表4-1 配置 ARP Snoo

54、4.3ARP Snoo顯示和在完成上述配置后，在任意視圖下執(zhí)行 display 命令可以顯示配置后 ARP Snoo通過查看顯示信息驗(yàn)證配置的效果。的運(yùn)行情況，在用戶視圖下，用戶可以執(zhí)行 reset 命令清除 ARP Snoo表中的表項(xiàng)。4-1操作命令說明進(jìn)入系統(tǒng)視圖system-view-進(jìn)入VLAN視圖vlan vlan-id-啟用ARP Snoo功能arp snooenable缺省情況下，ARP Snoo功能處于關(guān)閉狀態(tài)表4-2ARP Snoo顯示和4-2操作命令顯示ARP Snoo表項(xiàng)display arp snoo vlan vlan-id slot slot-number coun

55、t display arp snooip ip-address slot slot-number 清除ARP Snoo表項(xiàng)reset arp snoo ip ip-address | vlan vlan-id 目 錄IP地址1-1IP地址簡介1-1IP地址的分類和表示1-1特殊的IP地址1-2子網(wǎng)和掩碼1-2配置接口的IP地址1-31.3 IP地址的顯示和1-3IP地址配置舉例1-4IP地址配置舉例1-4i1 IP地址若非特別指明，本章所指的 IP 地址均為 IPv4 地址。1.1 IP地址簡介1.1.1 IP地址的分類和表示IP 地址就是給每個(gè)連接到 IPv4 網(wǎng)絡(luò)上的設(shè)備分配的一個(gè)網(wǎng)絡(luò)唯一

56、的地址。IP 地址長度為 32 比特，通常采用點(diǎn)分十進(jìn)制方式表示，即每個(gè) IP 地址被表示為以小數(shù)點(diǎn)隔開的 4 個(gè)十進(jìn)制整數(shù)，每個(gè)整數(shù)對應(yīng)一個(gè)字節(jié)，如 。IP 地址由兩部分組成：網(wǎng)絡(luò)號(hào)碼字段（Net-id）：用于區(qū)分不同的網(wǎng)絡(luò)。網(wǎng)絡(luò)號(hào)碼字段的前幾位稱為類別字段（又稱為類別比特），用來區(qū)分 IP 地址的類型。主機(jī)號(hào)碼字段（Host-id）：用于區(qū)分一個(gè)網(wǎng)絡(luò)內(nèi)的不同主機(jī)。為了方便管理及組網(wǎng)，IP地址分成五類，如 圖 1-1 所示，其中藍(lán)色部分為類別字段。圖1-1 五類 IP 地址上述五類IP地址的地址范圍如 表 1-1 所示。目前大量使用的IP地址屬于A、B、C三類。表1-1 IP 地址分類及范圍

57、1-1地址類型地址范圍說明A55IP地址僅用于主機(jī)在系統(tǒng)啟動(dòng)時(shí)進(jìn)行臨時(shí)通信，并且 不是有效目的地址網(wǎng)段的地址都保留作環(huán)回測試，發(fā)送到這個(gè)地址的分組不會(huì)輸出到鏈 ，它們被當(dāng)作輸入分組在 進(jìn)行處理B55-1.1.2 特殊的IP地址下列 IP 地址具有特殊的用途，不能作為主機(jī)的 IP 地址。Net-id 為全 0 的地址：表示本網(wǎng)絡(luò)內(nèi)的主機(jī)。例如，6 表示本網(wǎng)絡(luò)內(nèi) Host-id 為 16 的主機(jī)。Host-id 為全 0 的地址：網(wǎng)絡(luò)地址，用于標(biāo)識(shí)一個(gè)網(wǎng)絡(luò)。Host-id 為全 1 的地址：網(wǎng)絡(luò)廣播地址。例如，目的地址為 55 的報(bào) 網(wǎng)絡(luò)內(nèi)所有的主機(jī)。轉(zhuǎn)發(fā)給1.1.3子網(wǎng)和掩碼隨著ernet 的快

58、速發(fā)展，IP 地址已近枯竭。為了充分利用已有的 IP 地址，可以使用子網(wǎng)掩碼將網(wǎng)絡(luò)劃分為更小的部分（即子網(wǎng)）。通過從主機(jī)號(hào)碼字段部分劃出一些比特位作為子網(wǎng)號(hào)碼字段，能夠?qū)⒁粋€(gè)網(wǎng)絡(luò)劃分為多個(gè)子網(wǎng)。子網(wǎng)號(hào)碼字段的長度由子網(wǎng)掩碼確定。子網(wǎng)掩碼是一個(gè)長度為 32 比特的數(shù)字，由一串連續(xù)的“1”和一串連續(xù)的“0”組成?！?”對應(yīng)于網(wǎng)絡(luò)號(hào)碼字段網(wǎng)號(hào)碼字段，而“0”對應(yīng)于主機(jī)號(hào)碼字段。圖 1-2 所示是一個(gè)B類地址劃分子網(wǎng)的情況。圖1-2 IP 地址子網(wǎng)劃分多劃分出一個(gè)子網(wǎng)號(hào)碼字段會(huì)浪費(fèi)一些 IP 地址。例如，一個(gè) B 類地址可以容納 65534（216-2，去掉主機(jī)號(hào)碼字段全 1 的廣播地址和主機(jī)號(hào)碼字段

59、全 0 的網(wǎng)段地址）個(gè)主機(jī)號(hào)碼。但劃分出 9 比特長的子網(wǎng)字段后，最多可有 512（29）個(gè)子網(wǎng)，每個(gè)子網(wǎng)有 7 比特的主機(jī)號(hào)碼，即每個(gè)子網(wǎng)最多可有 126（27-2，去掉主機(jī)號(hào)碼字段全 1 的廣播地址和主機(jī)號(hào)碼字段全 0 的網(wǎng)段地址）個(gè)主機(jī)號(hào)碼。因此主機(jī)號(hào)碼的總數(shù)是 512*126=64512 個(gè)，比不劃分子網(wǎng)時(shí)要少 1022 個(gè)。若不進(jìn)行子網(wǎng)劃分，則子網(wǎng)掩碼為默認(rèn)值，此時(shí)子網(wǎng)掩碼中“1”的長度就是網(wǎng)絡(luò)號(hào)碼的長度，即 A、B、C 類 IP 地址對應(yīng)的子網(wǎng)掩碼默認(rèn)值分別為 、 和 。1-2地址類型地址范圍說明C55-D55組播地址E5555用于廣播地址，其它地址保留今后使用1.2配置接口的IP

60、地址1. 功能簡介接口有了 IP 地址后就可以與其它主機(jī)進(jìn)行 IP 通口獲取 IP 地址有以下幾種方式：通過手動(dòng)指定 IP 地址通過 BOOTP 分配得到 IP 地址通過 DHCP 分配得到 IP 地址這幾種方式是互斥的，通過新的配置方式獲取的 IP 地址會(huì)覆蓋通過原有方式獲取的 IP 地址。例如，首先通過手動(dòng)指定了 IP 地址，然后使用 DHCP 協(xié)議申請 IP 地址，那么手動(dòng)指定的 IP 地址會(huì)被刪除，接口的 IP 地址是通過 DHCP 協(xié)議分配的。本節(jié)只介紹通過手動(dòng)指定 IP 地址的方式。通過 BOOTP 和 DHCP 分配得到 IP 地址方式的介紹請參見“三層技術(shù)-IP 業(yè)務(wù)配置指導(dǎo)”