华为交换机经常见ARP设置整理（上） 第十八天

1、查看ARP操作。

通过在网管设备上查看ARP表项，可以查看下挂用户的IP地址、MAC地址和接口等信息。

查看设备上10.1.1.10/24网段的ARP表项。

display arp network 10.1.1.10 24

注意：如果MAC address字段显示为“Incomplete”，表示当前ARP表项为临时ARP表项。当IP报文触发ARP Miss消息时，设备会根据ARP Miss消息生成临时ARP表项，并且向目的网段发送ARP请求报文。

在临时ARP表项老化时间范围内：

设备收到ARP应答报文前，匹配临时ARP表项的IP报文将被丢弃并且不会触发ARP Miss消息。

设备收到ARP应答报文后，则生成正确的ARP表项来替换临时ARP表项。

在临时ARP表项老化超时后，设备会清除临时ARP表项。

2、刷新ARP表项。

当需要刷新设备上的ARP表项是，可以先清除设备上的ARP表项，设备会重新学习ARP表项。

注意：清除ARP表项后，将取消IP地址和MAC地址的映射关系，可能导致无法访问某些节点。

reset arp all //清除设备上所有的ARP表项。

reset arp dynamic ip 10.1.1.10 //如果不指定IP地址，则删除设备上所有的动态ARP表项。

reset arp static //清除设备上所有的静态ARP表项。

system-view

undo arp static 10.1.1.10 1234-5678-0012 interface gigabitethernet 1/0/10 //清除设备上IP地址为10.1.1.10，MAC地址为1234-5678-0012，出接口为gigabitethernet 1/0/10的静态ARP表项。

reset arp interface vlanif 10 ip 10.1.1.10 //清除设备上IP地址为10.1.1.10，从VLANIF 10接口学习到的ARP表项，如果不指定IP地址，则删除设备上所有VLANIF10接口学习到的ARP表项。

3、配置ARP老化时间。

ARP老化时间仅对动态ARP表项生效，缺省值是20分钟。在系统视图或接口视图下使用命令arp expire-time 时间，配置动态ARP表项的老化时间。

取值范围：框式交换机是60~62540,盒式交换机是30~62640，单位是秒。

如果只在系统视图下进行了配置，则对设备上所有接口学习到的动态ARP表项生效。

如果在某接口视图和系统视图下同时进行了配置，则该接口学习到的动态ARP表项的老化时间与接口视图下的配置保持一致。

脚本：

system-view

vlan batch 10

interface vlanif 10

arp expire-time 900

display current-configuration (浏览器部落,专业提供软件下载)

include arp //查看设备上已配置的动态ARP表项的老化时间。

4、配置静态ARP表项。

静态ARP表项不会被老化，不会被动态ARP表项覆盖。

（1）通过手工方式配置静态ARP表项。

注意：对于出接口是以太网接口，并且以太网接口处于二层模式的情况，建议用户尽量配置长静态ARP表项。

例：配置一条静态ARP表项，IP地址为10.1.1.10，MAC地址为1234-5678-0012，出接口GE1/0/10处于二层模式，ARP表项属于VLAN10。

脚本：

system-view

vlan batch 10

interface vlanif 10

ip address 10.1.1.10 24 //VLANIF接口的IP地址需要与静态ARP表项中的IP地址同网段。

quit

interface gigabitethernet 1/0/10

port link-type trunk

port trunk allow-pass vlan 10 //接口gigabitethernet 1/0/10处于二层模式，需要加入VLAN10。

quit

arp static 10.1.1.11 1234-5678-0012 vid 10 interface gigabitethernet 1/0/10

例：配置一条静态ARP表项，IP地址为10.1.1.20，MAC地址为1111-2222-3333，出接口GE1/0/20处于三层模式。

脚本：

system-view

interface gigabitethernet 1/0/20

undo portswitch

ip address 10.1.1.20 //GigabitEthernet1/0/20的IP地址需要与静态ARP表项中的IP地址同网段。

quit

arp static 10.1.1.21 1111-2222-3333 interface gigabitethernet 1/0/20

（3）通过自动扫描与固化方式批量配置静态ARP表项。

例：接口VLANIF 20的IP地址为10.10.1.1/24，自动扫描该网段IP地址为10.10.1.2~10.10.1.10的ARP表项，并将学习到的ARP表项固化为静态ARP表项。

脚本：

system-view

vlan batch 20

interface vlanif 20

ip address 10.10.1.1 24

quit

interface gigabitethernet 1/0/10

port link-type trunk

port trunk allow-pass vlan 20

quit

display arp network 10.10.1.0 24

interface vlanif 20

arp scan 10.10.1.2 to 10.10.1.10 //在接口VLANIF 20上进行自动扫描，10.10.1.2~10.10.1.10与VLANIF20接口的IP地址10.10.1.1在同一网段，即ARP自动扫描区间的起始IP地址和结束IP地址必须与VLANIF接口的IP地址（主IP地址或者从IP地址）在同一网段。

arp fixup //在接口VLANIF20上进行固化，将学习的动态ARP表项固化为静态ARP表项。

……