arp和mac地址绑定 命令是什么
- 0关注
- 1收藏,1768浏览
最佳答案
你好:ARP绑定和MAC绑定如下
1.2.1 手工添加静态ARP表项
静态ARP表项分为短静态ARP表项和长静态ARP表项:
· 对于已经解析的短静态ARP表项,会由于外部事件,比如解析到的出接口状态down或设备的ARP表项所对应的VLAN或VLAN接口被删除等原因,恢复到未解析状态。
· 对于长静态ARP表项,根据设备的当前状态可能处于有效或无效两种状态。处于无效状态的原因可能是该ARP表项对应的VLAN接口状态down或出接口状态down、该ARP表项中的IP地址与本地IP地址冲突或设备上没有与该ARP表项中的IP地址在同一网段的接口地址等原因。处于无效状态的长静态ARP表项不能指导报文转发。当长静态ARP表项所对应的VLAN或VLAN接口被删除时,该ARP表项会被删除。
静态ARP表项在设备正常工作时间一直有效。
表1-1 手工添加静态ARP表项
操作 | 命令 | 说明 | |
进入系统视图 | system-view | - | |
手工添加静态ARP表项 | 手工添加长静态ARP表项 | arp static ip-address mac-address [ vlan-id interface-type interface-number | interface-type interface-number interface-type interface-number | vsi-interface vsi-interface-id tunnel number vsi vsi-name | vsi-interface vsi-interface-id interface-type interface-number service-instance instance-id vsi vsi-name ] [ vpn-instance vpn-instance-name ] | 二者选其一 缺省情况下,不存在静态ARP表项 |
IP-MAC绑定
1.1 IP-MAC绑定配置命令
1.1.1 display ip-mac binding ipv4
display ip-mac binding ipv4命令用来显示IPv4-MAC绑定表项。
【命令】
display ip-mac binding ipv4 [ ipv4-address ] [ mac-address mac-address ] [ vlan vlan-id | vpn-instance vpn-instance-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
ipv4-address:显示指定IPv4地址的IPv4-MAC绑定表项,该地址不能为全0地址、组播地址、环回地址。如果未指定该参数,则显示所有IPv4地址的IPv4-MAC绑定表项。
mac-address mac-address:显示指定MAC地址的IPv4-MAC绑定表项,mac-address为绑定的MAC地址,格式为H-H-H。该地址不能为全0地址、全F地址以及组播MAC地址。如果未指定该参数,则显示所有MAC地址的IPv4-MAC绑定表项。
vlan vlan-id:显示属于指定VLAN的IPv4-MAC绑定表项,vlan-id为指定VLAN的编号,取值范围为1~4094。若未指定本参数,则表示显示属于所有VLAN的IPv4-MAC绑定表项。
vpn-instance vpn-instance-name:显示指定VPN实例的IPv4-MAC绑定表项。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。若未指定本参数,则表示显示公网中的IPv4-MAC绑定表项。
【举例】
# 显示IPv4-MAC绑定表项。
<Sysname> display ip-mac binding ipv4
Total entries: 1
IP address MAC address VPN instance VLAN ID
1.1.1.1 0000-0000-0001 -- N/A
表1-1 display ip-mac binding ipv4命令显示信息描述表
字段 | 描述 |
Total entries | IPv4-MAC绑定表项总数 |
IP address | IPv4-MAC绑定表项的IPv4地址 |
MAC address | IPv4-MAC绑定表项的MAC地址 |
VPN instance | IPv4-MAC绑定表项所属的VPN实例名称,属于公网时显示为“--” |
VLAN ID | IPv4-MAC绑定表项所属的VLAN |
【相关命令】
· ip-mac binding ipv4
1.1.2 display ip-mac binding ipv6
display ip-mac binding ipv6命令用来显示IPv6-MAC绑定表项。
【命令】
display ip-mac binding ipv6 [ ipv6-address ] [ mac-address mac-address ] [ vlan vlan-id | vpn-instance vpn-instance-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
ipv6-address:显示指定IPv6地址的IPv6-MAC绑定表项,该地址不能为全0地址、组播地址、环回地址。如果未指定该参数,则显示所有IPv6地址的IPv6-MAC绑定表项。
mac-address mac-address:显示指定MAC地址的IPv6-MAC绑定表项,mac-address为绑定的MAC地址,格式为H-H-H。该地址不能为全0地址、全F地址以及组播MAC地址。如果未指定该参数,则显示所有MAC地址的IPv6-MAC绑定表项。
vlan vlan-id:显示属于指定VLAN的IPv4-MAC绑定表项,vlan-id为指定VLAN的编号,取值范围为1~4094。若未指定本参数,则表示显示属于所有VLAN的IPv4-MAC绑定表项。
vpn-instance vpn-instance-name:显示指定VPN实例的IPv6-MAC绑定表项。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。该VPN实例必须已经存在。若未指定本参数,则表示显示公网中的IPv4-MAC绑定表项。
【举例】
# 显示IPv6-MAC绑定表项。
<Sysname> display ip-mac binding ipv6
Total entries: 1
IP address MAC address VPN instance VLAN ID
10::10 0000-0000-0001 -- N/A
表1-2 display ip-mac binding ipv6命令显示信息描述表
字段 | 描述 |
Total entries | IPv6-MAC绑定表项总数 |
IP address | IPv6-MAC绑定表项的IPv6地址 |
MAC address | IPv6-MAC绑定表项的MAC地址 |
VPN instance | IPv6-MAC绑定表项所属的VPN实例名称,属于公网时显示为“--” |
VLAN ID | IPv6-MAC绑定表项所属的VLAN |
【相关命令】
· ip-mac binding ipv6
1.1.3 display ip-mac binding statistics
display ip-mac binding statistics命令用来显示IP-MAC绑定功能过滤报文的统计信息。
【命令】
display ip-mac binding statistics [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
chassis chassis-number slot slot-number:显示指定成员设备的指定单板上IP-MAC绑定功能过滤报文的T统计信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。若不指定该参数,则显示所有成员设备的所有单板上IP-MAC绑定功能过滤报文的统计信息。
【使用指导】
本命令会对IP-MAC绑定功能过滤的所有报文进行统计。
当配置未匹配IP-MAC绑定表项报文的缺省动作为阻断时,与IP-MAC绑定表项不一致而被过滤的报文不会分别进行统计,而是会统计在未匹配IP-MAC绑定表项丢弃的IPv4报文数目中。
【举例】
# 显示指定成员设备的指定Slot上IP-MAC绑定功能过滤报文的统计信息。
<Sysname> display ip-mac binding statistics chassis 1 slot 1
Slot 1 in chassis 1:
Statistics about dropped packets:
IPv4 drop statistics:
IPv4 ip-mac binding dropped packets because partial match ip: 3
IPv4 ip-mac binding dropped packets because partial match mac: 0
IPv4 ip-mac binding dropped packets because no match entry: 12
IPv6 drop statistics:
IPv6 ip-mac binding dropped packets because partial match ip: 0
IPv6 ip-mac binding dropped packets because partial match mac: 0
IPv6 ip-mac binding dropped packets because no match entry: 0
表1-3 display ip-mac binding statistics命令显示信息描述表
字段 | 描述 |
IPv4 drop statistics | 被丢弃的IPv4报文的统计信息 |
IPv4 ip-mac binding dropped packets because partial match ip | 由于源MAC地址未匹配IP-MAC绑定表项丢弃的IPv4报文数目 |
IPv4 ip-mac binding dropped packets because partial match mac | 由于源IP地址未匹配IP-MAC绑定表项丢弃的IPv4报文数目 |
IPv4 ip-mac binding dropped packets because no match entry | 由于源IP地址和源MAC地址均未匹配IP-MAC绑定表项丢弃的IPv4报文数目 |
IPv6 drop statistics | 被丢弃的IPv6报文的统计信息 |
IPv6 ip-mac binding dropped packets because partial match ip | 由于源MAC地址未匹配IP-MAC绑定表项丢弃的IPv6报文数目 |
IPv6 ip-mac binding dropped packets because partial match mac | 由于源IP地址未匹配IP-MAC绑定表项丢弃的IPv6报文数目 |
IPv6 ip-mac binding dropped packets because no match entry | 由于源IP地址和源MAC地址均未匹配IP-MAC绑定表项丢弃的IPv6报文数目 |
【相关命令】
· reset ip-mac binding statistics
1.1.4 display ip-mac binding status
display ip-mac binding status命令用来显示IP-MAC绑定功能状态。
【命令】
display ip-mac binding status
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【使用指导】
通过该命令可以查看IP-MAC绑定功能的开启状态以及对于未匹配地址绑定表的报文的默认处理动作。
【举例】
# 显示IP-MAC绑定功能状态。
<Sysname> display ip-mac binding status
ip-mac binding: Disabled
ip-mac binding no-match action: Deny
表1-4 display ip-mac binding status命令显示信息描述表
字段 | 描述 |
ip-mac binding | 表示IP-MAC绑定功能的状态,包括: · Enabled:开启 · Disabled:关闭 |
ip-mac binding no-match action | 表示未匹配地址绑定表的报文的默认动作,包括: · Permit:放行 · Deny:丢弃 |
1.1.5 ip-mac binding enable
ip-mac binding enable命令用来开启IP-MAC绑定功能。
undo ip-mac binding enable命令用来关闭IP-MAC绑定功能。
【命令】
ip-mac binding enable
undo ip-mac binding enable
【缺省情况】
IP-MAC绑定功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
IP-MAC绑定功能是指在设备上建立IP地址与MAC地址的绑定表项,并依据该表项对接收的报文进行过滤。具体的过滤机制为:如果源IP地址和源MAC地址均与IP-MAC绑定表项一致,则转发该报文;如果源IP地址或源MAC地址未匹配IP-MAC绑定表项,则认为该报文是非法报文,并将其丢弃;如果源IP地址和源MAC地址均未匹配IP-MAC绑定表项,则报文的处理方式由用户配置的缺省动作决定。
本功能生成的绑定关系属于静态绑定,所以只适用于用户的IP地址是固定的情况。如果用户采用DHCP方式进行IP地址的动态分配,则不建议使用本功能,如果使用,可能会造成正常用户无法通信。
【举例】
# 开启IP-MAC绑定功能
<Sysname> system-view
[Sysname] ip-mac binding enable
1.1.6 ip-mac binding interface
ip-mac binding interface命令用来批量生成IP-MAC绑定表项。
【命令】
ip-mac binding interface interface-type interface-number
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
interface-type interface-number:表示指定接口的接口类型和接口编号。接口类型只能为三层以太网接口及其子接口、三层聚合接口及其子接口、冗余接口及其子接口以及VLAN接口。
【使用指导】
可通过执行本命令将指定接口下的ARP表项和ND表项批量加入地址绑定表中。对于根据ARP表项和ND表项生成的但与地址绑定表中已有内容冲突的表项,设备保留原有表项,只将无冲突的新生成表项添加到地址绑定表中。
执行本命令后,只会将指定接口下现有的ARP表项和ND表项批量加入地址绑定表中。若需要将后续新增的ARP表项和ND表项加入地址绑定表中,则需要再次执行本命令。
对于批量生成的IP-MAC绑定表项,需要通过undo ip-mac binding ipv4或undo ip-mac binding ipv6命令删除。
IP-MAC绑定表项为静态表项,因此在执行绑定操作后,不会随原接口下ARP表项或ND表项的变化而变化。
【举例】
# 批量生成IP-MAC绑定表项。
<Sysname> system-view
[Sysname] ip-mac binding interface gigabitethernet 1/0/1
1.1.7 ip-mac binding ipv4
ip-mac binding ipv4命令用来配置IPv4-MAC绑定表项。
undo ip-mac binding ipv4命令用来删除IPv4-MAC绑定表项。
【命令】
ip-mac binding ipv4 ipv4-address mac-address mac-address [ vlan vlan-id | vpn-instance vpn-instance-name ]
undo ip-mac binding ipv4 { all | ipv4-address mac-address mac-address [ vlan vlan-id | vpn-instance vpn-instance-name ] }
【缺省情况】
未配置IPv4-MAC绑定表项。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
ipv4-address:指定IPv4-MAC绑定表项的IPv4地址,该地址不能为全0地址、组播地址、环回地址。
mac-address mac-address:指定IPv4-MAC绑定表项的MAC地址,mac-address为绑定MAC地址,格式为H-H-H。该地址不能为全0地址、全F地址以及组播MAC地址。
vlan vlan-id:指定IPv4-MAC绑定表项所属的VLAN,vlan-id为指定VLAN的编号,取值范围为1~4094。
vpn-instance vpn-instance-name:指定IPv4-MAC绑定表项所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。该VPN实例必须已经存在。如果未指定本参数,则表示IPv4-MAC绑定表项属于公网。
all:删除所有IPv4-MAC绑定表项。
【使用指导】
如果IPv4地址与MAC地址的绑定关系可以预先确定,则可以通过静态配置的方式进行绑定。在配置时,对于一个IPv4地址,只能绑定一个MAC地址;对于一个MAC地址,可以绑定多个IPv4地址。当需要修改某个表项中IPv4地址绑定的MAC地址时,需要先将原来的表项删除再重新添加新的表项。
本命令配置的IP-MAC绑定表项全局生效。设备中最多允许保留1024个IPv4-MAC绑定表项。
【举例】
# 配置IPv4-MAC绑定表项,允许源IP地址为192.168.0.1且源MAC地址为0001-0001-0001的报文通过。
<Sysname> system-view
[Sysname] ip-mac binding ipv4 192.168.0.1 mac-address 0001-0001-0001
【相关命令】
· display ip-mac binding ipv4
1.1.8 ip-mac binding ipv6
ip-mac binding ipv6命令用来配置IPv6-MAC绑定表项。
undo ip-mac binding ipv6命令用来删除IPv6-MAC绑定表项。
【命令】
ip-mac binding ipv6 ipv6-address mac-address mac-address [ vlan vlan-id | vpn-instance vpn-instance-name ]
undo ip-mac binding ipv6 { all | ipv6-address mac-address mac-address [ vlan vlan-id | vpn-instance vpn-instance-name ] }
【缺省情况】
未配置IPv6-MAC绑定表项。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
ipv6-address:指定IPv6-MAC绑定表项的IPv6地址,该地址不能为全0地址、组播地址、环回地址。
mac-address mac-address:指定IPv6-MAC绑定表项的MAC地址,mac-address为绑定MAC地址,格式为H-H-H。该地址不能为全0地址、全F地址以及组播MAC地址。
vlan vlan-id:指定IPv6-MAC绑定表项所属的VLAN,vlan-id为指定VLAN的编号,取值范围为1~4094。
vpn-instance vpn-instance-name:指定IPv6-MAC绑定表项所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。该VPN实例必须已经存在。如果未指定本参数,则表示IPv6-MAC绑定表项属于公网。
all:删除所有IPv6-MAC绑定表项。
【使用指导】
如果IPv6地址与MAC地址的绑定关系可以预先确定,则可以通过静态配置的方式进行绑定。在配置时,对于一个IPv6地址,只能绑定一个MAC地址;对于一个MAC地址,可以绑定多个IPv6地址。当需要修改某个表项中IPv6地址绑定的MAC地址时,需要先将原来的表项删除再重新添加新的表项。
本命令配置的IP-MAC绑定表项全局生效。设备中最多允许保留1024个IPv6-MAC绑定表项。
【举例】
# 配置IPv6-MAC绑定表项,允许源IPv6地址为2012::12:25且源MAC地址为0001-0001-0001的报文通过。
<Sysname> system-view
[Sysname] ip-mac binding ipv6 2012::12:25 mac-address 0001-0001-0001
【相关命令】
· display ip-mac binding ipv6
1.1.9 ip-mac binding no-match action deny
ip-mac binding no-match action deny命令用来配置未匹配IP-MAC绑定表项报文的缺省动作为丢弃。
undo ip-mac binding no-match action deny命令用来恢复默认的缺省动作。
【命令】
ip-mac binding no-match action deny
undo ip-mac binding no-match action deny
【缺省情况】
未匹配IP-MAC绑定表项报文的缺省动作为放行。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
当要求只允许源IP和源MAC与地址表项完全匹配的报文通过时,可以将未匹配报文的动作配置为deny。
【举例】
# 配置未匹配IP-MAC绑定表项的报文的缺省动作为丢弃。
<Sysname> system-view
[Sysname] ip-mac binding no-match action deny
1.1.10 reset ip-mac binding statistics
reset ip-mac binding statistics命令用来清除IP-MAC绑定功能过滤报文的统计信息。
【命令】
reset ip-mac binding statistics [ chassis chassis-number slot slot-number ]
【视图】
系统视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
chassis chassis-number slot slot-number:清除指定成员设备的指定单板上IP-MAC绑定功能过滤报文的统计信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。若不指定该参数,则清除所有成员设备的所有单板上IP-MAC绑定功能过滤报文的统计信息。
【举例】
# 清除指定Slot上IP-MAC绑定功能过滤报文的统计信息。
<Sysname> reset ip-mac binding statistics slot 1
【相关命令】
· display ip-mac binding statistics
- 2022-02-11回答
- 评论(0)
- 举报
-
(0)
P+MAC方法一:
在全局模式使用arp static方式进行绑定,命令如下:
arp static 1.1.1.1 0023-24a1-0605
IP+MAC方法二:
进入接口使用arp filter方式进行绑定,命令如下:
int GigabitEthernet 1/0/1
arp filter binding 1.1.1.1 0023-24a1-0605
IP+MAC方法三:
进入接口使用动态绑定表项的方式进行绑定,命令如下:
int GigabitEthernet 1/0/1
ip source binding ip-address 1.1.1.1 mac-address 0023-24a1-0605
ip verify source ip-address mac-address
也可在系统模式下使用动态绑定表项的方式进行绑定,命令如下:
ip source binding ip-address 1.1.1.1 mac-address 0023-24a1-0605
IP+MAC方法四:
如果本设备配置为DHCP服务器,且需要实现IP+MAC的静态绑定,命令如下:
dhcp enable
dhcp server ip-pool 123
static-bind ip-address 1.1.1.1 24
static-bind mac-address 0023-24a1-0605
- 2022-02-11回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论