• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

请问ARP MAD分裂检测机制的原理是什么?

2020-06-23提问
  • 0关注
  • 1收藏,1569浏览
粉丝:1人 关注:6人

问题描述:

请问ARP MAD分裂检测机制的原理是什么?

组网及组网描述:

请问ARP MAD分裂检测机制的原理是什么?

最佳答案

QAZWSX 九段
粉丝:21人 关注:4人

ARP MAD检测

(1)       ARP MAD检测原理

ARP MAD检测是通过扩展ARP协议报文内容实现的,即使用ARP协议报文中未使用的字段来交互IRF的DomainID和ActiveID。

开启ARP MAD检测后,成员设备可以通过ARP协议报文和其它成员设备交互DomainID和ActiveID信息。

·            当成员设备收到ARP协议报文后,先比较DomainID。如果DomainID相同,再比较ActiveID;如果DomainID不同,则认为报文来自不同IRF,不再进行MAD处理。

·            如果ActiveID相同,则表示IRF正常运行,没有发生多Active冲突;如果ActiveID值不同,则表示IRF分裂,检测到多Active冲突。

(2)       ARP MAD检测组网要求

ARP MAD检测方式可以使用中间设备来进行连接,也可以不使用中间设备。通常采用如图1-13所示的组网:成员设备之间通过Device交互ARP报文,Device、主设备和从设备上都要配置生成树功能,以防止形成环路。

图1-13 ARP MAD检测组网示意图

 

(3)       配置ARP MAD检测

·            ARP MAD检测组网使用中间设备进行连接时,可使用以太网端口或管理用以太网口实现ARP MAD检测;当不使用中间设备时,需要使用以太网端口在所有的成员设备之间建立两两互联的ARP MAD检测链路。

·            如果使用以太网端口和中间设备相连来实现ARP MAD功能,在IRF和中间设备上均需配置生成树功能。并确保配置生成树功能后,只有一条ARP MAD检测链路处于转发状态,能够转发ARP MAD检测报文。关于生成树功能的详细描述和配置请参见“二层技术-以太网交换配置指导”中的“生成树”。

使用以太网端口进行ARP MAD检测功能的配置顺序为:

·            创建一个新VLAN,专用于ARP MAD检测;(对于使用中间设备的组网,中间设备上也需要进行该项配置)

·            确定哪些物理端口用于ARP MAD检测,并将这些端口都添加到ARP MAD检测专用VLAN中;(如果用到中间设备组网,中间设备上也需要进行该项配置)

·            ARP MAD检测专用VLAN创建VLAN接口,在接口下开启ARP MAD检测功能,并配置IP地址。

表1-27 配置使用以太网端口进行ARP MAD检测

操作

命令

说明

进入系统视图

system-view

-

配置IRF域编号

irf domain domain-id

缺省情况下,IRF的域编号为0

将IRF配置为MAC地址立即改变

undo irf mac-address persistent

缺省情况下,IRF的桥MAC地址保留时间为永久保留

创建一个新VLAN专用于ARP MAD检测

vlan vlan-id

缺省情况下,设备上只存在VLAN 1

VLAN 1不能用于ARP MAD检测

退回系统视图

quit

-

进入以太网接口视图

interface interface-type interface-number

-

端口加入ARP MAD检测专用VLAN

Access端口

port access vlan vlan-id

请根据端口的当前链路类型选择对应的配置命令

ARP MAD检测对检测端口的链路类型没有要求,不需要刻意修改端口的当前链路类型。缺省情况下,端口端的链路类型为Access端口

Trunk端口

port trunk permit vlan vlan-id

Hybrid端口

port hybrid vlan vlan-id { tagged | untagged }

退回系统视图

quit

-

进入VLAN接口视图

interface vlan-interface interface-number

-

配置IP地址

ip address ip-address { mask | mask-length }

缺省情况下,未配置VLAN接口的IP地址

开启ARP MAD检测功能

mad arp enable

缺省情况下,ARP MAD检测功能处于关闭状态

 

使用管理用以太网口进行ARP MAD检测功能的配置顺序为:

·            将IRF中所有成员设备的管理用以太网口连接到同一台中间设备

·            将中间设备上与IRF成员设备相连的端口配置在一个VLAN内

·            在管理用以太网口下配置IP地址,并使能ARP MAD检测功能。

表1-28 配置使用管理用以太网口进行ARP MAD检测

操作

命令

说明

进入系统视图

system-view

-

配置IRF域编号

irf domain domain-id

缺省情况下,IRF的域编号为0

将IRF配置为MAC地址立即改变

undo irf mac-address persistent

缺省情况下,IRF的桥MAC会保留6分钟

进入管理用以太网口的接口视图

interface M-GigabitEthernet interface-number

-

配置IP地址

ip address ip-address { mask | mask-length }

缺省情况下,没有为管理用以太网口配置IP地址

使能ARP MAD检测功能

mad arp enable

缺省情况下,没有使能ARP MAD检测功能

1 个回答
粉丝:122人 关注:6人

您好,请知:

ARP MAD 检测用于基于非聚合场合的 Resilient ARP 的组网检测需求

可在IRF设备间直接建立,也可通过中间设备将ARP报文透传给其他成员设备来建立,常见的是用中间设备结合MSTP实现ARP报文的交互。

如果irf设备之间直接建立arp mad的话,如何进行配置呢?我这边找到的都是通过中间设备来建立的举例。

飞泉山上一只蝇 发表时间:2020-06-23

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明