H3CAK125问题急求！！！

1.1.4 ARP表
设备通过 ARP 解析到目的MAC 地址后，将会在自己的ARP 表中增加IP 地址到MAC 地址的映射
表项，以用于后续到同一目的地报文的转发。
ARP 表项分为动态ARP 表项和静态ARP 表项。
1. 动态ARP表项
动态 ARP 表项由ARP 协议通过ARP 报文自动生成和维护，可以被老化，可以被新的ARP 报文更
新，可以被静态ARP 表项覆盖。当到达老化时间、接口down 时会删除相应的动态ARP 表项。
2. 静态ARP表项
静态 ARP 表项通过手工配置和维护，不会被老化，不会被动态ARP 表项覆盖。
配置静态 ARP 表项可以增加通信的安全性。静态ARP 表项可以限制和指定IP 地址的设备通信时
只使用指定的MAC 地址，此时攻击报文无法修改此表项的IP 地址和MAC 地址的映射关系，从而
保护了本设备和指定设备间的正常通信。
静态 ARP 表项分为短静态ARP 表项和长静态ARP 表项。

. 在配置长静态 ARP 表项时，除了配置IP 地址和MAC 地址项外，还必须配置该ARP 表项所
在VLAN 和出接口。长静态ARP 表项可以直接用于报文转发。
. 在配置短静态 ARP 表项时，只需要配置IP 地址和MAC 地址项。短静态ARP 表项不能直接
用于报文转发，当要发送IP 数据包时，先发送ARP 请求报文，如果收到的响应报文中的源IP
地址和源MAC 地址与所配置的IP 地址和MAC 地址相同，则将接收ARP 响应报文的接口加
入该静态ARP 表项中，之后就可以用于IP 数据包的转发。

说明:
. 一般情况下，ARP 动态执行并自动寻求IP 地址到以太网MAC 地址的解析，无需管理员的介入。

.当希望设备和指定用户只能使用某个固定的 IP 地址和MAC 地址通信时，可以配置短静态ARP表项，当进一步希望限定这个用户只在某VLAN 内的某个特定接口上连接时就可以配置长静态
ARP 表项。