首先,我们来了解如何检查ARP操作。在网管设备上,ARP条目提供了用户的IP地址、MAC地址和接口信息,这些信息对于网络管理至关重要。例如,如果您需要检查10.1.1.10/24网段的ARP表条目,您可以直接在命令行中输入相关指令。如果发现MAC地址字段显示为“不完整”,这表明该ARP条目是临时的。临时ARP条目通常在设备接收到ARP请求报文时生成,并在老化时间范围内等待ARP回复报文。
在老化时间内,如果设备未收到ARP回复,与该临时ARP条目匹配的IP报文将被丢弃,避免触发ARP未命中报文。一旦收到ARP回复,设备会生成正确的ARP条目来替换临时条目。当然,临时ARP条目在过期后会被自动清除。
接下来,我们探讨如何刷新ARP条目。当需要更新设备上的ARP条目时,您可以先清除现有条目,让设备重新学习。但请注意,清除ARP表项后,IP地址和MAC地址的映射关系会丢失,可能导致部分节点无法访问。您可以使用命令“重置arp all”来清除所有ARP条目,或者指定IP地址来删除特定的动态ARP条目。
在ARP管理中,配置ARP老化时间同样重要。ARP老化时间仅对动态ARP条目有效,默认值为20分钟。您可以在系统视图或接口视图中使用命令“arp expire-time”来配置老化时间,不同设备的取值范围可能有所不同。需要注意的是,如果在接口视图和系统视图中都进行了配置,接口视图中的配置将优先。
此外,静态ARP条目的配置也是一个关键环节。静态ARP条目不会老化,也不会被动态ARP条目覆盖。配置静态ARP条目时,建议用户在以太网接口处于第2层模式时,尽可能配置长期有效的静态ARP条目。例如,为IP地址10.1.1.10和MAC地址1234-5678-0012配置静态ARP条目,需要确保该条目属于正确的VLAN。
除了手动配置外,您还可以通过自动扫描和固化来批量配置静态ARP条目。例如,如果接口VLANIF 20的IP地址是10.10.1.1/24,您可以自动扫描10.10.1.2到10.10.1.10的IP地址范围内的ARP条目,并将学习到的动态ARP条目固化为静态条目。
总之,ARP条目的管理和配置对于确保网络正常运行至关重要。通过合理的检查、刷新和配置操作,您可以确保网络中的设备能够高效地通信,避免潜在的网络问题。
1.检查ARP操作。
通过查看网管设备上的ARP条目,可以查看用户的IP地址、MAC地址、接口等信息。
检查设备上10.1.1.10/24网段的ARP表条目。
显示arp网络10.1.1.10 24
注意:如果MAC地址字段显示为“不完整”,则表示当前ARP条目是临时ARP条目。当IP报文触发ARP缺失报文时,设备会根据ARP缺失报文生成一个临时ARP表项,并向目的网段发送ARP请求报文。
在临时ARP条目的老化时间范围内:
在设备收到ARP回复报文之前,与临时ARP条目匹配的IP报文将被丢弃,不会触发ARP未命中报文。
在接收到ARP回复消息后,设备生成正确的ARP条目来替换临时ARP条目。
临时ARP条目过期后,设备将清除临时ARP条目。
2.刷新ARP条目。
当需要刷新设备上的ARP条目时,可以先清除设备上的ARP条目,设备会重新学习ARP条目。
注意:清除ARP表项后,ip地址和MAC地址的映射关系会被取消,可能会导致部分节点无法访问。
重置arp all //清除设备上的所有arp条目。
重置arp动态IP 10.1.1.10 //如果未指定ip地址,设备上的所有动态ARP条目都将被删除。
重置arp静态//清除设备上的所有静态ARP条目。
系统视图
Undarp静态10.1.1.10 1234-5678-0012接口gigabit Ethernet 1/0/10//清除设备上的IP地址为10.1.1.10,MAC地址为1234-5678-0012,出接口为千兆以太网1/0/10。
重置ARP接口VLANIF 10 IP 10.1.1.10//清除从设备上IP地址为10 . 1 . 1 . 10的VLANIF 10接口获知的ARP条目。如果未指定IP地址,请删除从设备上的VLANIF10接口获取的所有ARP条目。
3.配置ARP老化时间。
ARP老化时间仅对动态ARP条目有效,默认值为20分钟。在系统视图或接口视图中使用命令arp expire-time来配置动态arp条目的老化时间。
取值范围:盒开关为60~62540,盒开关为30~62640,单位为秒。
如果仅在系统视图中配置,设备上所有接口学习的动态ARP条目将生效。
如果接口视图和系统视图同时配置,接口学习的动态ARP条目的老化时间与接口视图中的配置一致。
脚本:
系统视图
vlan批次10
接口vlanif 10
arp过期时间900
display-configuration | include ARP//查看设备上已配置的动态ARP条目的老化时间。
4.配置静态ARP条目。
静态ARP条目不会老化,也不会被动态ARP条目覆盖。
(1)手动配置静态ARP条目。
注意:当出接口是以太网接口且以太网接口处于第2层模式时,建议用户尽可能配置长静态ARP条目。
示例:配置IP地址为10.1.1.10、MAC地址为1234-5678-0012的静态ARP条目。送出接口GE1/0/10处于第2层模式,ARP条目属于VLAN10。
脚本:
系统视图
vlan批次10
接口vlanif 10
address 10 . 1 . 1 . 10 24//VLANIF接口的IP地址需要和静态ARP条目中的IP地址在同一个网段。
放弃
千兆以太网1/0/10接口
端口链接型中继
端口中继允许通过vlan 10 //千兆以太网1/0/10处于第2层模式,需要加入vlan 10。
放弃
arp静态10.1.1.11 1234-5678-0012 vid 10接口千兆以太网1/0/10
示例:配置一个静态ARP条目,IP地址为10.1.1.20,MAC地址为1111-2222-3333,出接口GE1/0/20为三层模式。
脚本:
系统视图
千兆以太网1/0/20接口
撤消端口开关
IP地址10 . 1 . 1 . 20//千兆以太网1/0/20的IP地址需要与静态ARP条目中的IP地址在同一个网段。
放弃
arp静态10.1.1.21 1111-2222-3333接口千兆以太网1/0/20
(3)通过自动扫描和固化,批量配置静态ARP条目。
例如,接口VLANIF 20的IP地址是10.10.1.1/24。该网段内IP地址为10.10.1.2~10.10.1.10的ARP条目会被自动扫描,学习到的ARP条目会被固化为静态ARP条目。
脚本:
系统视图
vlan批次20
接口vlanif 20
ip地址10.10.1.1 24
放弃
千兆以太网1/0/10接口
端口链接型中继
端口中继允许通过vlan 20
放弃
显示arp网络10.10.1.0 24
接口vlanif 20
ARP 10.10.1.2到10.10.1.10//对接口VLANIF20进行自动扫描,10.10.1.2~10.10.1.10与接口VLANIF 20的IP地址10 . 10 . 1 . 1处于同一网段,即ARP自动扫描区间的起始IP。
arp fixup //固化在接口VLANIF20上,学习到的动态arp条目固化为静态ARP条目。
