H3C_ARP配置

1 ARP配置

1.1 ARP配置命令

1.1.1 arp anti-attack valid-check enable

【命令】

arp anti-attack valid-check enable

undo arp anti-attack valid-check enable

【视图】

系统视图

【参数】

无

【描述】

arp anti-attack valid-check enable命令用于开启ARP报文源MAC地址一致性检查功能。undo arp anti-attack valid-check enable命令用于关闭ARP源MAC地址一致性检查功能。

缺省情况下，交换机的ARP源MAC地址一致性检查功能处于关闭状态。

【举例】

# 开启交换机ARP报文源MAC地址一致性检查功能。

system-view

[sysname] arp anti-attack valid-check enable

1.1.2 arp check enable

【命令】

arp check enable

undo arp check enable

【视图】

系统视图

【参数】

无

【描述】

arp check enable命令用来开启ARP表项的检查功能。undo arp check enable 命令用来关闭ARP表项的检查功能。

开启ARP表项检查功能后，若交换机接收到的ARP报文中的源MAC地址为组播MAC，则不进行动态ARP表项的学习；且交换机上不能配置MAC地址为组播MAC 的静态ARP表项，否则会有错误提示。

关闭ARP表项检查功能后，可以对源MAC地址为组播MAC的ARP表项进行学习，且可以配置MAC地址为组播MAC的静态ARP表项。

缺省情况下，开启ARP表项的检查功能。

【举例】

# 关闭ARP表项的检查功能。

system-view

System View: return to User View with Ctrl+Z.

[Sysname] undo arp check enable

1.1.3 arp detection enable

【命令】

arp detection enable

undo arp detection enable

【视图】

VLAN视图

【参数】

无

【描述】

arp detection enable命令用来开启指定VLAN内所有端口的ARP入侵检测功能，即对该VLAN内端口收到的ARP报文的源IP地址、源MAC地址、接收ARP报文的端口编号以及端口所在VLAN的对应关系进行检测。如果端口接收的ARP报文的源IP地址、源MAC地址的对应关系不在DHCP Snooping表项或IP静态绑定表项中，或者接收ARP报文的端口编号、端口所在VLAN与DHCP Snooping表项或IP 静态绑定表项不匹配，则ARP报文将被丢弃。undo arp detection enable命令用来关闭指定VLAN内所有端口的ARP入侵检测功能。

缺省情况下，交换机的ARP入侵检测功能处于关闭状态。

需要注意的是，在S3100系列交换机中，只有S3100-EI系列支持此命令。

【举例】

# 开启VLAN 1内所有端口的ARP入侵检测功能。

system-view

System View: return to User View with Ctrl+Z.

[Sysname] vlan 1

[Sysname-vlan1] arp detection enable

1.1.4 arp detection trust

【命令】

arp detection trust

undo arp detection trust

【视图】

以太网端口视图

【参数】

无

【描述】

arp detection trust命令用来设置当前端口为ARP信任端口，即对于此端口接收的ARP报文将不进行ARP入侵检测，默认其为合法ARP报文。undo arp detection trust命令用来设置当前端口为非ARP信任端口。

缺省情况下，端口为非ARP信任端口。

需要注意的是，在S3100系列交换机中，只有S3100-EI系列支持此命令。

【举例】

# 设置端口Ethernet1/0/11为ARP信任端口。

system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Ethernet 1/0/11

[Sysname-Ethernet1/0/11] arp detection trust

1.1.5 arp protective-down recover enable

【命令】

arp protective-down recover enable

undo arp protective-down recover enable

【视图】

系统视图

【参数】

无

【描述】

arp protective-down recover enabl e命令用来开启交换机的端口状态自动恢复功能。undo arp protective-down recover enable命令用来关闭交换机的端口状态自动恢复功能。

端口状态自动恢复功能指的是：对于配置了ARP限速功能的端口，在其因超速而被交换机关闭后，经过一段时间可以自动恢复为开启状态。

缺省情况下，交换机的端口状态自动恢复功能处于关闭状态。

需要注意的是，在S3100系列交换机中，只有S3100-EI系列支持此命令。