E600 教育网系列交换机配置指南-IP业务
2 ARP配置
当需要刷新设备上的ARP表项时,可以先清除设备上的ARP表项,这样设备会重新学习ARP表项。
操作步骤
l
用户可以根据需要(例如清除动态表项、清除静态表项、清除指定接口的ARP表项等)在用户视图下选择执行如下命令,清除ARP表项。––
执行命令reset arp dynamic [ ip ip-address ],清除动态ARP表项。执行命令reset arp static,清除静态ARP表项。
用户也可以在系统视图下执行命令undo arp static ip-address [ mac-address ][ vid vlan-id interface interface-type interface-number ]或者undo arp static ip-address mac-address interface interface-type interface-number,清除静态ARP表项。–
执行命令reset arp interface interface-type interface-number [ ip ip-address ],清除指定接口的ARP表项。
说明当需要基于某个IP地址删除ARP表项时,可以执行命令reset arp dynamic ip ip-address 或者reset arp interface interface-type interface-number ip ip-address。
l在用户视图下执行命令reset arp packet statistics,清除ARP报文统计信息。
----结束
2.7.3 监控ARP运行状况
背景信息
在日常维护工作中,可以在任意视图下选择执行以下命令,了解ARP的运行情况。
操作步骤
llll
执行命令display arp error packet,查看最近接收的10个错误的ARP报文。执行命令display arp ip-conflict track,查看检测到的IP地址冲突的记录信息。执行命令display arp packet statistics,查看ARP报文的统计数据。
执行命令display arp track,查看VLANIF接口在学习ARP表项过程中出接口的变化情况。
----结束
2.8 配置举例
介绍ARP相关配置示例。配置示例中包括组网需求、配置思路、操作步骤和配置文件。
2.8.1 配置静态ARP示例
组网需求
如图2-17所示,企业通过Switch实现各个部门之间的互连,且各个部门加入不同的
VLAN。总裁办公室和文件备份服务器采取手工方式分配已经获取到固定IP地址,市场
文档版本 07 (2018-09-25)
版权所有 ? 华为技术有限公司
45
E600 教育网系列交换机配置指南-IP业务
2 ARP配置
部和研发部主机通过DHCP方式已经获取到动态IP地址。由于市场部拥有访问外网的权利,主机经常会感染ARP病毒,攻击Switch并修改Switch上的动态ARP表项,造成总裁办公室与外界的通信中断以及各个部门不能正常访问文件备份服务器。公司希望在Switch上配置静态ARP表项,以保证总裁办公室与外界的通信安全,并保证各个部门能正常访问文件备份服务器。图2-17 配置静态ARP组网图
InternetRouter10.164.20.2/24文件备份服务器GE0/0/210.164.10.10/2410.164.10.1/240df0-fc01-003aGE0/0/310.164.20.1/24SwitchGE0/0/1VLANIF1010.164.1.20/24Host10.164.1.1/2400e0-fc01-0001市场部VLAN2010.164.2.0/24
研发部VLAN3010.164.3.0/24
总裁办公室VLAN1010.164.1.0/24
配置思路
静态ARP的配置思路如下:1.2.
在Switch上为总裁办公室主机配置静态ARP表项,防止总裁办公室主机的ARP表项被ARP攻击报文修改,造成总裁办公室与外界的通信中断。
在Switch上为文件备份服务器配置静态ARP表项,防止文件备份服务器的ARP表项被ARP攻击报文修改,造成各个部门不能正常访问文件备份服务器。
操作步骤
步骤1在Switch上创建VLAN,并配置各接口的IP地址
# 创建VLAN10,将接口加入VLAN10,并配置接口VLANIF10的IP地址。
文档版本 07 (2018-09-25)版权所有 ? 华为技术有限公司46
E600 教育网系列交换机配置指南-IP业务
[Switch] vlan batch 10
[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port link-type access[Switch-GigabitEthernet0/0/1] port default vlan 10[Switch-GigabitEthernet0/0/1] quit[Switch] interface vlanif 10
[Switch-Vlanif10] ip address 10.164.1.20 24[Switch-Vlanif10] quit
2 ARP配置
# 创建VLAN40,将接口GE0/0/2加入VLAN40,并配置接口VLANIF40的IP地址。
[Switch] vlan batch 40
[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] port link-type access[Switch-GigabitEthernet0/0/2] port default vlan 40[Switch-GigabitEthernet0/0/2] quit[Switch] interface vlanif 40
[Switch-Vlanif40] ip address 10.164.10.10 24[Switch-Vlanif40] quit
# 创建VLAN50,将接口GE0/0/3加入VLAN50,并配置接口VLANIF50的IP地址。
[Switch] vlan batch 50
[Switch] interface gigabitethernet 0/0/3
[Switch-GigabitEthernet0/0/3] port link-type access[Switch-GigabitEthernet0/0/3] port default vlan 50[Switch-GigabitEthernet0/0/3] quit[Switch] interface vlanif 50
[Switch-Vlanif50] ip address 10.164.20.1 24[Switch-Vlanif50] quit
步骤2在Switch上配置静态ARP表项
[Switch] arp static 10.164.1.1 00e0-fc01-0001 vid 10 interface gigabitethernet 0/0/1[Switch] arp static 10.164.10.1 0df0-fc01-003a vid 40 interface gigabitethernet 0/0/2
步骤3验证配置结果
# 执行命令display arp static,查看已配置的静态ARP表项。
[Switch] display arp static
IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE VLAN
------------------------------------------------------------------------------10.164.1.1 00e0-fc01-0001 S-- GE0/0/1 10
10.164.10.1 0df0-fc01-003a S-- GE0/0/2 40
------------------------------------------------------------------------------Total:2 Dynamic:0 Static:2 Interface:0
# 在总裁办公室的主机(IP地址为10.164.1.1/24,操作系统以Windows 7为例)上Ping路由器上与Switch相连的接口IP地址10.164.20.2/24,可以Ping通。
C:\\Documents and Settings\\Administrator> ping 10.164.20.2Pinging 10.164.20.2 with 32 bytes of data:
Reply from 10.164.20.2: bytes=32 time=1ms TTL=128Reply from 10.164.20.2: bytes=32 time=1ms TTL=128Reply from 10.164.20.2: bytes=32 time=1ms TTL=128Reply from 10.164.20.2: bytes=32 time=1ms TTL=128Ping statistics for 10.164.20.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: Minimum = 1ms, Maximum = 1ms, Average = 1ms
# 在市场部的某主机(IP地址为10.164.2.100/24,操作系统以Windows 7为例)上Ping文件备份服务器的IP地址10.164.10.10/24,可以Ping通。
C:\\Documents and Settings\\Administrator> ping 10.164.10.10Pinging 10.164.10.10 with 32 bytes of data:
文档版本 07 (2018-09-25)版权所有 ? 华为技术有限公司47
E600 教育网系列交换机配置指南-IP业务
Reply from 10.164.10.10: bytes=32 time=1ms TTL=125Reply from 10.164.10.10: bytes=32 time=1ms TTL=125Reply from 10.164.10.10: bytes=32 time=1ms TTL=125Reply from 10.164.10.10: bytes=32 time=1ms TTL=125Ping statistics for 10.164.10.10:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: Minimum = 1ms, Maximum = 1ms, Average = 1ms
2 ARP配置
# 在研发部的某主机(IP地址为10.164.3.100/24,操作系统以Windows 7为例)上Ping文件备份服务器的IP地址10.164.10.10/24,可以Ping通。
C:\\Documents and Settings\\Administrator> ping 10.164.10.10Pinging 10.164.10.10 with 32 bytes of data:
Reply from 10.164.10.10: bytes=32 time=1ms TTL=125Reply from 10.164.10.10: bytes=32 time=1ms TTL=125Reply from 10.164.10.10: bytes=32 time=1ms TTL=125Reply from 10.164.10.10: bytes=32 time=1ms TTL=125Ping statistics for 10.164.10.10:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: Minimum = 1ms, Maximum = 1ms, Average = 1ms
----结束
配置文件
Switch的配置文件。
#
sysname Switch#
vlan batch 10 40 50#
interface Vlanif10
ip address 10.164.1.20 255.255.255.0#
interface Vlanif40
ip address 10.164.10.10 255.255.255.0#
interface Vlanif50
ip address 10.164.20.1 255.255.255.0#
interface GigabitEthernet0/0/1 port link-type access port default vlan 10#
interface GigabitEthernet0/0/2 port link-type access port default vlan 40#
interface GigabitEthernet0/0/3 port link-type access port default vlan 50#
arp static 10.164.1.1 00e0-fc01-0001 vid 10 interface GigabitEthernet0/0/1arp static 10.164.10.1 0df0-fc01-003a vid 40 interface GigabitEthernet0/0/2#
return
2.8.2 配置路由式Proxy ARP示例
文档版本 07 (2018-09-25)版权所有 ? 华为技术有限公司48
E600 教育网系列交换机配置指南-IP业务
2 ARP配置
组网需求
如图2-18所示,某企业的子公司A和子公司B位于不同城市,且所使用的IP地址部署为同一个网段(172.16.0.0/16)。连接子公司A的Switch_1与连接子公司B的Switch_2之间路由可达。由于两个子公司之间被设备间隔,属于不同的广播域,因此无法在同一个局域网内实现互通;子公司的主机没有配置默认网关,无法实现跨网段互通。现在公司需要在不改变主机配置的情况下,实现两个子公司之间的通信。图2-18 配置路由式Proxy ARP组网图
Switch_1GE0/0/2GE0/0/1VLANIF10172.16.1.1/24Host_1VLAN10Branch A172.16.1.2/160000-5e33-ee20InternetGE0/0/2GE0/0/1VLANIF20172.16.2.1/24Switch_2
172.16.2.2/160000-5e33-ee10Host_2VLAN20Branch B
配置思路
采用如下的配置思路实现子公司A和子公司B之间互通:1.2.
在Switch_1上将连接子公司A的接口划分到VLAN10,在Switch_2上将连接子公司B的接口划分到VLAN20。
在子公司A和子公司B的VLANIF接口上使能路由式Proxy ARP功能,实现子公司A和子公司B互通。
操作步骤
步骤1创建VLAN,将接口加入VLAN,并配置接口的IP地址
# 配置Switch_1。
[HUAWEI] sysname Switch_1[Switch_1] vlan batch 10
[Switch_1] interface gigabitethernet 0/0/1
[Switch_1-GigabitEthernet0/0/1] port link-type access[Switch_1-GigabitEthernet0/0/1] port default vlan 10[Switch_1-GigabitEthernet0/0/1] quit[Switch_1] interface vlanif 10
[Switch_1-Vlanif10] ip address 172.16.1.1 24
# 配置Switch_2。
[HUAWEI] sysname Switch_2[Switch_2] vlan batch 20
[Switch_2] interface gigabitethernet 0/0/1
[Switch_2-GigabitEthernet0/0/1] port link-type access[Switch_2-GigabitEthernet0/0/1] port default vlan 20[Switch_2-GigabitEthernet0/0/1] quit[Switch_2] interface vlanif 20
[Switch_2-Vlanif20] ip address 172.16.2.1 24
文档版本 07 (2018-09-25)版权所有 ? 华为技术有限公司49