S7503E-6710P03+ip和mac地址绑定

1.1.8  arp static

arp static命令用来配置静态ARP表项。

undo arp命令用来删除ARP表项。

【命令】

arp static ip-address mac-address [ vlan-id interface-type interface-number | interface-type interface-number interface-type interface-number vsi vsi-name ] [ vpn-instance vpn-instance-name ]

undo arp ip-address [ vpn-instance-name ]

【缺省情况】

没有配置静态ARP表项。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

ip-address：ARP表项的IP地址部分。

mac-address：ARP表项的MAC地址部分，格式为H-H-H。

vlan-id：静态ARP表项所属的VLAN，取值范围为1～4094。

interface-type interface-number：指定接口类型和接口编号。

vsi vsi-name：表示VSI的名称，为1～31个字符的字符串，区分大小写。

vpn-instance vpn-instance-name：指定静态ARP表项所属的VPN。vpn-instance-name表示MPLS L3VPN的VPN实例名称，为1～31个字符的字符串，区分大小写。该VPN实例必须已经存在。如果未指定本参数，则表示静态ARP表项位于公网中。

【使用指导】

静态ARP表项通过手工配置和维护，不会被老化，不会被动态ARP表项覆盖，可以增加通信的安全性。

静态ARP表项分为短静态ARP表项和长静态ARP表项。一般情况下，ARP动态执行并自动寻求IP地址到以太网MAC地址的解析，无需管理员的介入。当希望设备和指定用户只能使用某个固定的IP地址和MAC地址通信时，可以配置短静态ARP表项，当进一步希望限定这个用户只在某VLAN内的某个特定接口上连接时就可以配置长静态ARP表项。

需要注意的是：

·     静态ARP表项在设备正常工作时间一直有效，当某设备ARP表项所对应的VLAN或VLAN接口被删除时，如果是长静态ARP表项则被删除，如果是已经解析的短静态ARP表项则重新变为未解析状态。

·     对于已经解析的短静态ARP表项，也会由于外部事件，比如解析到的出接口down等原因，恢复到未解析状态。

·     对于长静态ARP表项，根据设备的当前状态可能处于有效或无效两种状态。处于无效状态的原因可能是该ARP表项对应的VLAN接口down或出接口down等原因。处于无效状态的长静态ARP表项不能指导报文转发。

·     参数vlan-id用于指定ARP表项所对应的VLAN，vlan-id必须是用户已经创建好的VLAN的ID，且vlan-id参数后面指定的以太网接口必须属于这个VLAN。VLAN对应的VLAN接口必须已经创建。

·     指定参数vlan-id和ip-address的情况下，参数vlan-id对应的VLAN接口的IP地址必须和参数ip-address指定的IP地址属于同一网段。

·     如果undo命令中没有指定VPN实例，则只删除公网中的ARP表项。

某些组网环境需要使用参数interface-type interface-number interface-type interface-number vsi vsi-name。比如在VXLAN网关通过Tunnel口相连的组网中，VSI和VSI虚接口共同确定一个VXLAN网关，且一个VSI虚接口会对应多个Tunnel接口。那么配置长静态ARP表项时，需要通过该参数指定VSI虚接口、VSI和Tunnel口之间的对应关系。VSI虚接口、VSI和Tunnel口的描述请参见“VXLAN使用指导”中的“VXLAN”。

【举例】

# 配置一条静态ARP表项，IP地址为202.38.10.2，对应的MAC地址为00e0-fc01-0000，此条ARP表项对应的出接口为属于VLAN 10的接口FortyGigE1/0/1。

<Sysname> system-view

[Sysname] arp static 202.38.10.2 00e0-fc01-0000 10 fortygige 1/0/1

【相关命令】

·     display arp

·     reset arp