E600 教育网系列交换机配置指南-IP业务
2 ARP配置
表2-3 ARP配置任务概览场景调整动态ARP老化参数描述动态ARP表项可以被老化,可以被新的ARP报文更新,可以被静态ARP表项覆盖;动态ARP表项是设备通过ARP协议自动生成和维护的ARP表项。用户可以根据需要调整动态ARP老化参数。配置静态ARP静态ARP表项不会被老化,不会被动态ARP表项覆盖,可以提高网络通信的安全性。对于网络中的重要设备,如服务器等,可以在交换机上配置静态ARP表项。配置ProxyARPProxy ARP可以分为:l路由式ProxyARP:主要用于需要互通的主机(主机上没有配置缺省网关)处于相同的网段但不在同一物理网络(即不在同一广播域)的场景。lVLAN内ProxyARP:主要用于需要互通的主机处于相同网段,并且属于相同的VLAN,但是VLAN内配置了用户隔离的场景。2.6.3 配置Proxy ARP2.6.2 配置静态ARP对应任务2.6.1 调整动态ARP的老化参数文档版本 07 (2018-09-25)版权所有 ? 华为技术有限公司30
E600 教育网系列交换机配置指南-IP业务
2 ARP配置
场景配置设备对接NLB服务器群集描述网络负载均衡NLB(Network LoadBalance)是微软在Windows Server上开发的多服务器群集负载均衡特性。设备可以通过如下方式实现与NLB服务器群集的对接:l可以通过物理链路环回的方法实现设备与NLB服务器连接。l对于设备下连接二层交换机与NLB服务器群集连接的场景,可以在设备上使能ARP动态学习组播MAC功能。对应任务l2.6.4 配置设备对接NLB服务器群集(通过物理链路环回方法)l2.6.5 配置ARP动态学习组播MAC配置ARP动态学习组播MAC当设备连接用户设备的MAC地址为组播MAC地址时,可以在设备上配置ARP动态学习组播MAC功能。对于设备连接用户大部分通过DHCP方式获取IP地址的情况,配置出口ARP检测EAI(Egress ARPInspection)功能后,设备将ARP请求报文从查找到的出接口发送出去,有如下两方面的作用:l减少ARP请求报文在网络中的广播,降低ARP广播报文对网络造成的冲击。l避免用户的IP地址、MAC地址信息被其他用户侦听到,防止ARP攻击。2.6.5 配置ARP动态学习组播MAC配置出口ARP检测功能2.6.6 配置出口ARP检测文档版本 07 (2018-09-25)版权所有 ? 华为技术有限公司31
E600 教育网系列交换机配置指南-IP业务
2 ARP配置
场景配置ARP单播探测功能描述当对端用户设备不支持接收广播报文时,可以在本端设备上配置ARP单播探测功能。配置ARP单播探测功能后,设备会发送一个单播的ARP请求报文,可以探测用户设备是否存在。对应任务2.6.7 配置ARP单播探测功能配置IP地址冲突检测功能配置IP地址冲突检测功能,可以帮助用户更好的对网络中的设备进行IP地址管理,或者当网络中发生IP地址冲突时快速定位到冲突的IP地址。2.6.8 配置IP地址冲突检测功能
2.4 ARP配置注意事项
介绍配置ARP的注意事项。
涉及网元
无需其他网元配合。
License支持
ARP特性是交换机的基本特性,无需获得License许可即可应用此功能。
版本支持
表2-4 产品形态和软件版本支持情况产品E600
说明支持版本V200R008C00、V200R009C00、V200R010C00、V200R011C00、V200R011C10如需了解交换机软件配套详细信息,请参见硬件查询工具。
文档版本 07 (2018-09-25)版权所有 ? 华为技术有限公司32
E600 教育网系列交换机配置指南-IP业务
2 ARP配置
特性依赖和限制
l
CPCAR通过对上送控制平面的不同业务的协议报文分别进行限速,来保护控制平面的安全。交换机针对每类协议报文都有缺省的CPCAR值,部分协议报文的CPCAR值需要根据实际业务规模和具体的用户网络环境进行调整。
调整CPCAR不当将会影响网络业务,如果需要调整ARP请求报文和ARP应答报文的CPCAR,建议联系技术支持人员处理。
l
2.5 缺省配置
介绍ARP相关参数的缺省配置。ARP的缺省配置如表2-5所示。表2-5 ARP的缺省配置参数动态ARP表项的老化超时时间动态ARP表项的老化探测次数接口发送ARP老化探测报文的模式路由式Proxy ARP功能VLAN内Proxy ARP功能静态ARP表项全局的ARP学习组播MAC的功能出口ARP检测功能VLANIF接口的ARP广播功能IP地址冲突检测的功能
缺省配置1200秒3次接口只在最后一次发送ARP老化探测报文是广播方式,其余均为单播方式发送。未使能未使能未配置未使能未使能使能未使能2.6 配置ARP
介绍ARP详细的配置过程。
2.6.1 调整动态ARP的老化参数
合理的调整动态ARP表项的老化参数可以提高网络可靠性;二层拓扑探测功能、设备响应TC报文功能和动态ARP表项延时删除功能也会影响动态ARP表项的老化更新。
背景信息
调整动态ARP老化参数主要是调整以下参数:l
调整动态ARP表项的老化时间,当表项到达老化时间后,设备向动态ARP表项对应的出接口发送ARP请求报文,进行老化探测。如果将动态表项老化超时时间设
版权所有 ? 华为技术有限公司
33
文档版本 07 (2018-09-25)
E600 教育网系列交换机配置指南-IP业务
2 ARP配置
置过小,如1分钟,这样会导致设备花费大量的系统资源在处理刷新动态ARP表项上,从而影响了对其他业务的处理能力。如果将动态ARP表项老化时间设置过大,如15小时,会导致动态ARP表项不能及时刷新。建议使用默认的老化时间,即20分钟。l
调整动态ARP表项的老化探测次数,即在将一个动态ARP表项被老化之前,系统需要进行探测,如果超过设置的探测次数后设备仍没有收到应答来刷新此表项,则此ARP表项将被删除。
调整动态ARP表项的老化探测模式,ARP表项老化之前,接口会发送ARP老化探测报文。当对端设备MAC地址不变时,可以配置接口以单播模式发送ARP老化探测报文。
l
除了上述老化参数外,二层拓扑探测功能、设备响应TC报文功能和动态ARP表项延时删除功能也会影响动态ARP表项的老化更新。
操作步骤
l
调整动态ARP的老化参数
设备支持在系统视图和接口视图下调整动态ARP的老化参数:–––
如果只在系统视图下进行了配置,则对设备上所有接口学习到的动态ARP表项生效。
如果在某接口视图和系统视图下同时进行了配置,则该接口学习到的动态ARP表项的老化参数与接口视图下的配置保持一致。系统视图下调整动态ARP的老化参数i.ii.
执行命令system-view,进入系统视图。执行如下命令,调整动态ARP的老化参数。
○
执行命令arp expire-time expire-time,配置动态ARP表项的老化超时时间。
缺省情况下,动态ARP表项的老化超时时间为1200秒,即20分钟。执行命令arp detect-times detect-times,配置动态ARP表项的老化探测次数。
缺省情况下,动态ARP表项的老化探测次数为3次。
○
–接口视图下调整动态ARP的老化参数i.ii.
执行命令system-view,进入系统视图。
执行命令interface interface-type interface-number,进入接口视图。
○
iii.执行如下命令,调整动态ARP的老化参数。
执行命令arp expire-time expire-time,配置动态ARP表项的老化超时时间。
缺省情况下,动态ARP表项的老化超时时间为1200秒,即20分钟。
○
执行命令arp detect-times detect-times,配置动态ARP表项的老化探测次数。
缺省情况下,动态ARP表项的老化探测次数为3次。
执行命令arp detect-mode unicast,配置接口以单播方式发送ARP老化探测报文。
缺省情况下,接口只在最后一次发送ARP老化探测报文是广播方式,其余均为单播方式发送。
○
文档版本 07 (2018-09-25)版权所有 ? 华为技术有限公司34
01-02 ARP配置
