H3C_ARP配置.doc

ARP配置 ARP配置命令 arp anti-attack valid-check enable 【命令】 arp anti-attack valid-check enable undo arp anti-attack valid-check enable 【视图】 系统视图 【参数】 无 【描述】 arp anti-attack valid-check enable命令用于开启ARP报文源MAC地址一致性检查功能。undo arp anti-attack valid-check enable命令用于关闭ARP源MAC地址一致性检查功能。 缺省情况下，交换机的ARP源MAC地址一致性检查功能处于关闭状态。 【举例】 # 开启交换机ARP报文源MAC地址一致性检查功能。 sysname system-view [sysname] arp anti-attack valid-check enable arp check enable 【命令】 arp check enable undo arp check enable 【视图】 系统视图 【参数】 无 【描述】 arp check enable命令用来开启ARP表项的检查功能。undo arp check enable命令用来关闭ARP表项的检查功能。 开启ARP表项检查功能后，若交换机接收到的ARP报文中的源MAC地址为组播MAC，则不进行动态ARP表项的学习；且交换机上不能配置MAC地址为组播MAC的静态ARP表项，否则会有错误提示。 关闭ARP表项检查功能后，可以对源MAC地址为组播MAC的ARP表项进行学习，且可以配置MAC地址为组播MAC的静态ARP表项。 缺省情况下，开启ARP表项的检查功能。 【举例】 # 关闭ARP表项的检查功能。 Sysname system-view System View: return to User View with Ctrl+Z. [Sysname] undo arp check enable arp detection enable 【命令】 arp detection enable undo arp detection enable 【视图】 VLAN视图 【参数】 无 【描述】 arp detection enable命令用来开启指定VLAN内所有端口的ARP入侵检测功能，即对该VLAN内端口收到的ARP报文的源IP地址、源MAC地址、接收ARP报文的端口编号以及端口所在VLAN的对应关系进行检测。如果端口接收的ARP报文的源IP地址、源MAC地址的对应关系不在DHCP Snooping表项或IP静态绑定表项中，或者接收ARP报文的端口编号、端口所在VLAN与DHCP Snooping表项或IP静态绑定表项不匹配，则ARP报文将被丢弃。undo arp detection enable命令用来关闭指定VLAN内所有端口的ARP入侵检测功能。 缺省情况下，交换机的ARP入侵检测功能处于关闭状态。 需要注意的是，在S3100系列交换机中，只有S3100-EI系列支持此命令。 【举例】 # 开启VLAN 1内所有端口的ARP入侵检测功能。 Sysname system-view System View: return to User View with Ctrl+Z. [Sysname] vlan 1 [Sysname-vlan1] arp detection enable arp detection trust 【命令】 arp detection trust undo arp detection trust 【视图】 以太网端口视图 【参数】 无 【描述】 arp detection trust命令用来设置当前端口为ARP信任端口，即对于此端口接收的ARP报文将不进行ARP入侵检测，默认其为合法ARP报文。undo arp detection trust命令用来设置当前端口为非ARP信任端口。 缺省情况下，端口为非ARP信任端口。 需要注意的是，在S3100系列交换机中，只有S3100-EI系列支持此命令。 【举例】 # 设置端口Ethernet1/0/11为ARP信任端口。 Sysname system-view System View: return to User View with Ctrl+Z. [Sysname] interface Ethernet 1/0/11 [Sysname-Ethernet1/0/11] arp detection trust arp protective-down recover enable 【命令】 arp protective-down recover enable undo arp