三层转发及arp、nd操作命令

目第1章L3转发配置命 1-三层接口配置命 1- 1- 1- 1-interface 1-nointerface 1- 1-IP(v4/v6)配置基本命 1-clearip 1-clearipv6 1-debugip 1-debugip 1-debugipv6 1-debugipv6 1-debugipv6 1-debugipv6tunnel 1- 1-ipv6proxy 1-ip 1-ipv6 1-ipv6 1-ipv6 1-ipv6nd 1-ipv6ndns- 1- 1-ipv6ndra- 1-ipv6ndmin-ra- 1-ipv6ndmax-ra- 1-ipv6nd 1-ipv6ndra- 1-ipv6ndra- 1- 1-ipv6ndretrans- 1-ipv6ndother-config- 1- 1-ipv6 1-interface 1-showip 13showip 14showipv6 15showipv6 17showipv6 18showipv6 19showipv6 20showipv6 20tunnel 21tunnel 21tunnel 21tunnel6to4- 22tunnel 22IP路由聚合配置命 22ipfib 22URPF命 23debug 23ipurpf 23showurpfruleipv4 24showurpfruleipv6 24showurpfrule 24showurpfrule 24 25 25ARP转发配置命 25 25cleararp- 26cleararp 26debug 26ipproxy- 27l3 27show 27showarp 28第2章防ARP扫描功能命 1anti-arpscan 1anti-arpscanport-based 1anti-arpscanip-based 1anti-arpscan 2anti-arpscantrust 2anti-arpscanrecovery 2anti-arpscanrecovery 3anti-arpscanlog 3anti-arpscantrap 3showanti- 4debuganti- 5第3章ARP、ND绑定配置命 1iparp-security 1ipv6nd-security 1iparp-security 1ipv6nd-security 2iparp-security 2ipv6nd-security 2cleariparp 3clearipv6nd 3第4章ARPGUARD配置命 1arp-guard 1第5章ARPLOCALPROXY命 1iplocalproxy- 1第6章免费ARP发送功能配置命 1ipgratuitous- 1showipgratuitous- 1第7章NDSNOO配置命 1clearipv6ndsnoo 1debugipv6ndsnoo.................................................................7-ipv6ndsnooenable（全局模式 1ipv6ndsnoomac-binding- 2ipv6ndsnoomax-dad- 2ipv6ndsnoomax-dad-prepare- 2ipv6ndsnoomax-sac- 3ipv6ndsnoo 3ipv6ndsnooport-binding- 3ipv6ndsnoostatic- 4ipv6ndsnoo 4ipv6ndsnoouser- 5showipv6ndsnoo 5第8章KEEPALIVEGATEWAY配置命 1keepalive 1showip 1showkeepalive 2第1L3转发配置命令说明命令：bandwidthnointerfacevlanbandwidth不会实际控制端口的带宽，而是用于协议计算。例如，OSPF计算链路的costbandwdthcost=108/bnwdth，因此改变bandwidth会导致OSPF链路cost的改变。参数：<bandwidth>：interfacevlan带宽值。范围<1-10000000000bits>k，m，g。该值转化bit后不能有小数。命令模式：VLAN接口配置模使用指南：该命令只能应用于interfacevlan接口。本命令单位换算关系：Switch(Config-if-Vlan1)#bandwidth50m命令：descriptiontext>nodescription参数：<text>为VLAN接口的描述信息，它的长度不超过256的字符串。命令模式：VLAN接口配置模式缺省情况默认不配置。举例：配置VLAN接口的描述信息为testvlan。Switch(config)#interfacevlan2interfacenointerfacevlan<vlan-命令模式：全局配置模从VLAN接口配置模式退回到全局配置模式。interface命令：interfaceloopback<loopbacknointerfaceloopback<loopback-参数：<loopback-id>是已建立的Loopback的ID。命令模式全局配置模式。使用指南：LoopbackID1006VLANLoopback占用VLAN1006VLANVLAN1006Loopback接口占用其后第一个未被占用的VLAN，比如VLAN1007。Switch(config)#interfaceloopback1nointerface命令：nointerface命令模式全局模式使用指南：该命令用以删除三层接口，是处理接口名是特殊拼写形式的情况。IFNAME可以匹配多种形式的拼写，如vlan1、Vlan1、v1、V1等。举例：删除interfacevlan1这个接(config)#nointerface命令no命令模式：VLAN接口配置模式。缺省情况：VLAN接口缺省为打开使用指南：当关闭交换机的VLAN接口，VLAN接口将不发送数据帧。如果交换机的举例：打开交换机的VLAN1接口。IP(v4/v6)配置基本命clearip命令：clearip功能：清除IP协议统计信息。缺省情况命令模式：用户配置模式使用指南：清除IPIP协议，ICMP协议、TCP协议和UDP协议的收包统计、发包统计、丢包统计以及收发数据包的错误信息等内容。clearipv6命令：clearipv6功能：清除IPv6的邻居缓存。命令模式：配置模式。Switch#clearipv6debugip命令：debugipnodebugip缺省情况命令模式：用户配置模式。举例Switch#debugipIPICMP:sent,type8,src0.0.0.0,dstIPICMP:type 请求srcIPv4dstdebugip命令：debugipnodebugip功能：打开IPno操作为关闭调试开关。缺省情况：缺省IP数据包调试功能是关闭的。命令模式：用户配置模式。举例：打开IP报文调试开关。Switch#debugipIPPACKET:sent,src200.1.1.35,dst224.0.0.9,size312,proto17,vrfIPPACKET:rcvd,src101.1.1.1,dst224.0.0.9,size312,proto17,fromVlan200,vrfdebugipv6命令：debugipv6packetnodebugipv6packet缺省情况命令模式：模式。举例Switch#debugipv6IPv6PACKET:srcIPv6IPv6PACKET:rcvd,srcIPv6PACKET:srcIPv6dstsizeprotoIPv6fromIPv6vlan1debugipv6命令：debugipv6nodebugipv6缺省情况命令模式：模式。举例Switch#debugipv6IPv6ICMP:sent,type<129>,src<2003::1>,dst<2003::20a:ebff:fe26:8a49>fromIPv6ICMP:typesrcIPv6dstfromdebugipv6命令：debugipv6ndns|na|rs|ra|nodebugipv6nd[ns|na|rs|ra|功能：打开指定类型的IPv6NDns，na，rs，ra和redirect分一种类型，则表示同时打开所有5种类型的ND报文收发调试开关。本命令的no操作关闭指定类IPv6ND协议报文收发调试开关，如果不指定类5ND报文收参数命令模式：模式。举例Switch#debugipv6IPv6ND:rcvd,type<136>,src<fe80::203:fff:fe01:2786>,dstIPv6ND:typeNDsrcIPv6dstdebugipv6tunnel命令：debugipv6tunnelpacketnodebugipv6tunnelpacket参数：无。缺省情况命令模式：模式。举例Switch#debugipv6tunnelIPv6tunnel:rcvd,type<136>,src<fe80::203:fff:fe01:2786>,dst<fe80::203:fff:fe01:59ba>IPv6tunnelpacket:rcvdsrc178.1.1.1dst179.2.2.2size128fromtunnel1IPv6tunnelpacket:typeNDsrc178.1.1.1dst命令：descriptiondesc>nodescription配置隧道的描述信息，本命令的no操作删除隧道描述信息。参数：<desc>为隧道的描述信息，它是长度不超过256的字符串。命令模式：隧道配置模式。缺省情况：使用指南：举例：配置隧道描述为toCernet2ipv6proxy命令：ipv6proxyenablenoipv6proxyenable参数：无。命令模式使用指南：IPv6功能是指在机箱式交换机中，仅支持IPv4转发的板卡把收到的IPv6间接实现了仅支持IPv4的早期板卡进行IPv6硬件路由转发的功能。注意，如果要使用IPv6功能，机箱式交换机中必须至少一块支持IPv6硬件转发的板如果机箱式机架交换机中所有板卡都支持IPv6硬件这时就不需要使能IPv6功能。目前的IPv6功能不能支持IPv6隧道报文和多播数据报文的转发。举例：打开IPv6使能开关。Switch(config)#ipv6proxyip命令：ipaddress<ipaddressmask>noipaddress[<ipaddress><mask>]参数：<ipaddress>IP地址，点分十进制格式；<mask>为子网掩码，点分十进制格式命令模式：VLAN接口配置模式。从IP均可以用于SNMP/Web/net管理。此换机还提供了BOOTP/DHCP方式获取IP地址。Switch(Config-If-Vlan1)#ipaddress192.168.1.10255.255.255.0ipv6命令：ipv6address<ipv6address/prefix-length>[eui-功能：为接口配置可聚合全球单播地址、本地站点地址、本地链路前缀长度为3-128之间，eui-64eui64IPv610interfaceloopback接口，前缀长度必须等于128。Vlan1三层接口上配置一个IPv6地址：前缀为2001:3f:ed8::99，前缀长度为64。Switch(Config-if-Vlan1)#ipv6address2001:3f:ed8::99/64ipv6命令：ipv6route<ipv6-prefix/prefix-length>interface-number>}|tunnel<tunnelno>}[<precedence>]interface-number>}|tunnel<tunnelno>}[<precedence>]功能：设置IPv6长度，<ipv6address>参数为可以到达指定网络的下一跳IPv6地址，<interface-typeinterface-number><tunnelno>参数为隧道路由的出口隧道号，<precedence>参数为本路由的权重，范围为1-255,默认为1。IP地址和交换机某一接口的地址在同一个网段内。对于隧道路由可以直接指定接口名。出接口名为Vlan1Switch(config)#ipv6route3ffe:ff7:123::55/64fe80::203:ff:89fd:46acipv6命令：ipv6noipv6命令模式：全局配置模一跳是路由器B，这样节省了路由器A的转发开销，也缩短了节点C的网络传输延迟。举例：打开IPv6路由重定向功能。Switch(config)#ipv6ipv6nd命令：ipv6 ttemptsnoipv6 功能：设置重复地址检测时接口连续发出的邻居请求消息数参数：<value>参数为重复地址检测连续发出的邻居请求消息数目，<value>值必须在0-缺省情况缺省的请求消息数目为需要发送的重复地址检测的ND报文数量，value0则不进行重复地址检测。举例：设置重复地址检测时接口连续发出的邻居请求消息数目 3Switch(Config-if-Vlan1)#ipv6 ttemptsipv6ndns-命令：ipv6ndns-intervalnoipv6ndns-功能：设置接口发送邻居请求消息的时参数：<seconds>参数为发送邻居请求消息的时间间隔，<seconds>值必须在1-3600秒之间Switch(Config-if-Vlan1)#ipv6ndns-intervalipv6ndsuppress-命令：ipv6ndsuppress-noipv6ndsuppress-功能：路由器公告。命令模式：接口配置模缺省情况：没有启动路由公告功能使用指南：noipv6ndsuppress-ra命令开启路由公告功能。Switch(Config-if-Vlan1)#noipv6ndsuppress-ipv6ndra-命令：ipv6ndra-lifetimenoipv6ndra-功能：配置路由器公告的生存期参数：<seconds>参数表示路由器公告生存期的秒数，<seconds>值必须为0-9000命令模式：接口配置模缺省情况：路由器缺省公告生存期的秒数 1800使用指南：该命令用于配置三层接口上路由器的生存时间，seconds0说明此接口不能用等于发送路由公告的最大时间间隔的3倍。ipv6ndmin-ra-命令：ipv6ndmin-ra-intervalnoipv6ndmin-ra-功能：设置发送路由公告的最小时间间参数：<seconds>参数为发送路由公告的最小时间间隔秒数，<seconds>3-1350秒命令模式：接口配置模举例：设置发送路由公告的最小时间间隔为10秒。ipv6ndmax-ra-命令：ipv6ndmax-ra-intervalnoipv6ndmax-ra-功能：设置发送路由公告的最大时间间举例：设置发送路由公告的最大时间间隔为20秒。ipv6nd命令ipv6ndprefix<ipv6-prefix/prefix-length>{[<valid-lifetime><preferred-lifetime>][no-autoconfig|off-link[no-autoconfig]]}noipv6ndprefix<ipv6-prefix/prefix-功能：配置用于路由器公告的地址前缀以及相关参参数<ipv6-prefix>参数为指定要公告的地址前缀，<prefix-length>参数为指定要公告的地缀的优先生存期，有效生存期必须不小于优先生存期。no-autoconfig参数说明在本地链路命令模式：接口配置模秒(7天)。off-link默认是关闭的，no-autoconfig默认是关闭的使用指南：IPv6前缀的路由器公告参数，注意有效生存期和优先生先生存期为4320秒。Switch(Config-if-Vlan1)#ipv6ndprefix2001:410:0:1::/648640ipv6ndra-命令：ipv6ndra-hoplimitSwitch#(config-if-vlan1)#ipv6ndra-hoplimit128ipv6ndra-命令：ipv6ndra-mtuSwitch#(config-if-vlan1)#ipv6ndra-mtu500ipv6ndreachable-命令：ipv6ndreachable-time功能：设置发送路由公告的reachable-time值参数：<seconds>reachable-time值，<seconds>0-命令模式：接口配置模ipv6ndretrans-命令：ipv6ndretrans-timer功能：设置发送路由公告的retrans-timer值参数：<seconds>参数为发送路由公告的retrans-timer值，<seconds>值必须为命令模式：接口配置模Switch(config-if-vlan1)#ipv6ndretrans-timeripv6ndother-config-命令模式：接口配置模缺省情况：路由公告的其他状态配置标志默认 0配置协议(比如DHCPv6)来获得非地址配置的信息(比如DNS地址等)。举例：设置发送路由公告的其他状态配Switch(config-if-vlan1)#ipv6ndother-config-ipv6ndmanaged-config-命令：ipv6ndmanaged-config-noipv6ndmanaged-config-命令模式：接口配置模缺省情况：路由公告的管理地址配置标志默认 0举例：设置发送路由公告的管理地址配Switch(config-if-vlan1)#ipv6ndmanaged-config-ipv6命令：ipv6neighbor noipv6neighbor功能：设置静态邻居表项参数：ipv6addressIPv6地址，与接口前缀相同，hardware-address参数为静态邻居硬件地址，interface-type为ethernet类型，interface-name为二层接口名。命令模式：接口配置模缺省情况：没有静态邻居表项Switch(Config-if-Vlan1)#ipv6neighbor2001:1:2::400-03-0f-89-44-bcinterfaceEthernet1/0/1interface命令：interfacetunnel<tnl-nointerfacetunnel<tnl-功能创建/参数<tnl-id>参数为隧道号。命令模式：全局配置模式。缺省情况使用指南该命令创建一个虚拟的隧道接口，由于没有指定隧道的模式和隧道源等信息，showipv6tunnel没有显示该隧道，创建后进入隧道模式，在该模式下可以指定隧道的源、目的等信息。no命令是删除一条隧道。举例：创建隧道1。Switch(Config)#interfacetunnel1showip命令：showipinterfaceifname|vlan<vlan-id>]功能：显示配置的三层接口的简要信息参数：<ifname>为接口名称；<vlan-id>为VLAN使用指南举例：Restarter#showipinterfacevlan1IP-showip命令：showip功能：显示IP数据包统计信息。命令模式：用户配置模式。使用指南：显示IP，ICMP，TCP，UDP IPstatistics:Rcvd:3249810total,3180local0headererrors,0address0unknownprotocol,0Frags:0reassembled,00fragmentrcvd,0fragment0fragmented,0couldn'tfragment,0 0generated,32304390dropped,0norouteICMPstatistics:Rcvd:0total0errors0time0redirects,0unreachable,0echo,0echo0maskrequests,0maskreplies,00parameter,0timestamp,0timestamp 0total0errors0time0redirects,0unreachable,0echo,0echo0maskrequests,0maskreplies,0000033,80,00P 0, 0, IPRcvd：3249810total,3180local0headererrors,0address0unknownprotocol,0Frags：0reassembled,00fragmentrcvd,0fragment0fragmented,0couldn'tfragment,0 Sent：0generated,32304390dropped,0noICMPRcvd：0total0errors0time0redirects,0unreachable,0echo,00maskrequests,0maskreplies,0parameter,0timestamp,0Sent：0total0errors0time0redirects,0unreachable,0echo,00maskrequests,0maskreplies,0parameter,0timestamp,0TCP TcpRetransSegs0,TcpRtoAlgorithm UDPUDP 0,UdpOutDatagramsshowipv6命令：showipv6interface{brief|{interface-功能：显示接口IPv6参数：brief参数为IPv6interface-name参数为三层接口名。命令模式：和配置模式使用指南：brief，则显示所有三层接口的信息，也可以指定具体某一个三层举例Switch#showipv6interfaceVlan1isup,lineprotocolisup,devindexisIPv6is Globalunicast subnetis JoinedgroupMTUis1500NDDADisenabled, numberof ttemptsis1NDmanaged_config_flagisunsetNDother_config_flagisunsetNDNSintervalis1NDrouteradvertisementsisdisabledNDRAmin-intervalis200second(s)NDRAmax-intervalis600second(s)NDRAhoplimitis64NDRAlifetimeis1800second(s)NDRAMTUis0NDadvertisedreachabletimeis0millisecond(s)NDadvertisedretransmittimeis0devshowipv6命令：showipv6route[<destination>|<destination|<length>|database|fib[local]|nsm[connected|static|rip|ospf|bgp|isis|kernel|database]|statistics]参数<destination><destination>/<length>为目标网络地址加上前缀connectedstaticripRIPospfOSPF路由；bgp为BGP路由；isis为ISIS路由；kernel为路由；statistics显示路由条数；database为路由数据库。缺省情况命令模式：和配置模式使用指南：showipv6route只显示IPv6路由表(tcpip中的路由表)，database显示除本地路由中的所有路由，fiblocal显示本地路由，statistics显示路由统计信息。举例Switch#showipv6Codes:C-connected,L-Local,S-static,R-RIP,O-OSPF,I-IS-IS,B-BGP via via viafe80::123, via::, via::, via::, via viafe80:1::88, via::, viafe80::250:baff:fef2:a4f4, 2008:2005:5:8::/64 via::, viafe80::250:baff:fef2:a4f4, 2022:1::/64 via::, 3333:1:2:3::/64 viafe80::20c:ceff:fe13:eac1, via::, O3ffe:501:ffff:100::/64via::,Vlan51024O3ffe:3240:800d:1::/64via::,Vlan11024O3ffe:3240:800d:2::/64via::,Vlan21024 via 3ffe:3240:800d:20::/64 viafe80::20c:ceff:fe13:eac1, via::, via::, via::, IPv6RoutingIPv6Codes:K-kernelroute,C-connected,S-static,R-RIP,O-OSPF,I-IS-IS,B-BGP>selectedroute,*-FIBroute,pstale FIB2002::/64fe80::250:baff:fef2:a4f4为下一跳，Vlan1为出接口名，1024为路由权重showipv6命令：showipv6neighbors[{vlan|ethernet|tunnel}interface-number|interface-name|address<ipv6address>]功能：显示邻居表项信息参数：{vlan|ethernet|tunnelinterface-numberinterface-name参数指定按接口名或者端缺省情况命令模式：和配置模式。举例Switch#showipv6IPv6neighbourunicastitems:14,valid:11,matched: plete:0,delayed:manageitemsIPv6Address HardwareAddr 00-03-0f-01-27- 00-02-01-00-00- 00-02-01-00-01-00-03-0f-01-27-

IPv6neighbourtable:11IPv6HardwareMAC地邻居状态(reachable、statle、delay、probe showipv6命令：showipv6功能：显示IPv6转发数据包统计信息。缺省情况命令模式：和配置模式。举例Switch#showipv6trafficIPstatistics:Rcvd:90total,17local0headererrors,0address0unknownprotocol,13Frags:0reassembled,00fragmentrcvd,0fragment0fragmented,0couldn'tfragment,0 110generated,00dropped,0norouteICMPstatistics:Rcvd:0total0errors0time0redirects,0unreachable,0echo,0echoIPIPv6 90total,17localdestination0 unknownprotocol,13IPv6Frags:0reassembled,00fragmentrcvd,0fragmentfragmented,0couldn'tfragment,0 IPv6 110generated,00dropped,0noIPv6showipv6命令：showipv6功能：显示IPv6重定向开关状态。缺省情况命令模式：和配置模式Switch#showipv6redirectipv6redirectisdisabledshowipv6命令：showipv6tunneltnl-功能参数<tnl-id>参数为隧道号。缺省情况：无。命令模式：和配置模式举例Switch#showipv6 tunnel命令：tunnelsource<ipaddress|<ipv6address|<interface-name>}notunnelsource功能配置隧道源点的IPv4/IPv6参数<ipaddress为隧道源点的IPv4<ipaddress<ipv6address>为隧道源点的IPv6<interface-name>表示隧道源地址取自接口<interface-name>的主命令模式：举例配置隧道源点IPv4地址为202.89.176.6Switch(Config-if-Tunnel1)#tunnelsourcetunnel命令：tunneldestination<ipaddress|notunnel功能配置隧道终点的IPv4/IPv6参数<ipaddress>为隧道终点的IPv4<ipv6address>为隧道终点的IPv6地址。命令模式：隧道配置模式。缺省情况隧道缺省没有配置终点的IPv4/IPv6举例：配置隧道终点IPv4地址为203.78.120.5。tunnel命令：tunnelnexthopnotunnel功能配置隧道下一跳的IPv4参数<ipaddress>为隧道下一跳的IPv4地址。命令模式：隧道配置模式。缺省情况隧道缺省没有配置下一跳IPv4：举例：配置ISATAP隧道的下一跳ipv4地址为178.99.156.8。Switch(Config-if-Tunnel1)#tunnelsource178.99.156.7Switch(Config-if-Tunnel1)#tunnelmodeipv6ipisataptunnel6to4-命令：tunnel6to4-relay<ipdaddress>notunnel6to4-relay功能6to4隧道中继IPv4参数<ipdaddress>6to4ipv4地址。命令模式：隧道配置模式。缺省情况使用指南6to4IPv46to4隧道中继时不会检查该IPv4地址，只有在数据包通过默认路由而且目的地址不是2002前缀开头的才会使用中继IPv4地址。举例：配置6to4隧道中继IPv4地址178.99.156.8。tunnel命令：tunnelmodegre]|ipv6ip6to4|isatap]]notunnelmode功能：配置隧道模式。参数greGRE隧道。缺省情况：无。举例：配置隧道模式2、Switch(Config-if-Tunnel1)#tunnelmodeipv6ip6to43、Switch(Config-if-Tunnel1)#tunnelmodeipv6ipisatapIP路由聚合配置ipfib命令：ipfibnoipfib项）CPU负载，但是可能会为下一跳交换机引入不必要的数据流（实际上为将部分本交换机CPU负载转给了下一跳交换机。举例：配置交换机不使用优化IPSwitch(config)#noipfibURPF命令debug命令：debugurpf{notice|warn|error}nodebugurpf{notice|warn|error}命令模式：模式。参数Switch#debugl4driverurpfipurpf命令：ipurpfenableloose|strict}{allow-default-routenoipurpfenable功能URPF功能。参数：loose：松散类型；strict：严格类型缺省情况：端口不打开URPF功能Switch(config)#interfaceethernetSwitch(Config-If-Ethernet1/0/4)#ipurpfenablestrictSwitch(Config-If-Ethernet1/0/4)#interfaceethernet1/0/5Switch(Config-If-Ethernet1/0/5)#ipurpfenablelooseSwitch(Config-If-Ethernet1/0/5)#interfaceethernet1/0/6Switch(Config-If-Ethernet1/0/6)#ipurpfenablelooseallow-default-routeSwitch(Config-If-Ethernet1/0/6)#interfaceethernet1/0/7showurpfruleipv4命令：showurpfruleipv4numinterfaceethernetIFNAME命令模式：和配置模式。Switch#showurpfruleipv4numinterfaceethernetshowurpfruleipv6命令：showurpfruleipv6numinterfaceethernetIFNAME命令模式：和配置模式。Switch#showurpfruleipv6numinterfaceethernetshowurpfrule命令：showurpfruleipv4interface{ethernetIFNAME命令模式：和配置模式。参数：IFNAME：指明端口名字使用指南：显示的是当前已经下发的规Switch#showurpfruleipv4interfaceethernetshowurpfrule命令：showurpfruleipv6interface{ethernetIFNAME命令模式：和配置模式。参数：IFNAME：指明端口名使用指南：显示的是当前已经下发的规Switch#showurpfruleipv6interfaceethernetshow命令：show命令模式：和配置模式。参数urpf命令：urpfnourpf功能：URPF功能。命令模式：全局配置模举例Switch(config)#urpfARP转发配置命令命令：arp<ip_address>mac_address{interfaceethernet]<portName>}noarp<ip_address>缺省情况：ARP表项。命令模式：VLAN接口配置模式。Switch(Config-if-Vlan1)#arp1.1.1.100-03-0f-f0-12-34interfaceethcleararp-命令：cleararp-命令模式：用户配置模式。举例cleararp命令：cleararp命令模式：用户配置模式Switch#cleararpdebug命令：debugarp{receive|send|state}ARP命令模式：用户配置模式。举例：打开ARPRECEIVE调试开关。Switch#debugarp%Jan0101:05:532006IPARP:rcvd,typeREQUEST,src172.16.1.251,00-e0-4c-88-ad-bc,172.16.1.110,00-00-00-00-00-00flag0x0,pkttype1,intf%Jan0101:05:532006IPARP:rcvd,typeREQUEST,src172.16.1.251,00-e0-4c-88-ad-bc,172.16.1.110,00-00-00-00-00-00flag0x0,pkttype1,intfe%Jan0101:05:532006IPARP:rcvd,typeREQUEST,src172.16.1.251,00-e0-4c-88-ad-bc,172.16.1.110,00-00-00-00-00-00flag0x0,pkttype1,intf%Jan0101:05:532006IPARP:rcvd,typeREQUEST,src172.16.1.251,00-e0-4c-88-ad-bc,172.16.1.110,00-00-00-00-00-00flag0x0,pkttype1,intfipproxy-命令：ipproxy-noipproxy-功能：打开VLAN接口ARP的功能；本命令的no操作为关闭ARP的功能。缺省情况：缺省ARP功能是关闭的。命令模式：VLAN接口配置模使用指南ARPIP地址与三层接口地址在一MACARP的回应，然后将收到的实际数据报文进行转发。启动该IP网段的机器忽视物理网络分离的事实，经过具有ARP接口的转发像处在一个物理网络中。ARP在回应ARP请求之前，需要求。注意：匹配了缺省路由的ARP请求不进行。Switch(Config-if-Vlan1)#ipproxy-l3命令：l3hashselectHASH算法设置为默认的crc32u算法，系统默认情况下的HASH算法为crc32u。命令模式在使用该命令改变L3表的HASH算法时，用户需要保存配置并重启系统之后新设置的HASHHASH算法。由于所有的HASH算法在特定的情况下都会发生HASH，所以针对于特定的网络配置需要选择特定的HASH算法。经过反复的实验测试和验证，对于上述5种HASH算法的顺序是：crc32u，crc32l，crc16u，crc16l，一般情况下不使用lsb算法。以该命令必须在厂商技术对网络的ARP配置做出分析后，在厂商技术的指导下使举例：hash算法为crc32u。showshowarp[<ipaddress>][<vlan-id>][<hw-addr>][type{static|dynamic}][count][vrfword]参数：<ipaddress>IP地址的表项；<vlan-id>为显示指定VLAN<hw-addr>MAC地址的表项；staticARP表项；dynamic为显示动态ARP表项；countARP表项数量信息；word为要显示的指定vrf的名称。命令模式：和配置模式使用指南：显示当前ARP表的内容，如：IP地址，硬件地址，硬件类型，接口名等。Switch#show plete:0,Failed:0,None:HardwareTotalarp处于重验证Arp状态的Arp表项数量ArprequestArpreplyArpIPHardwareshowarp命令：showarp命令模式：和配置模式Switch#showarptrafficARPstatistics:Rcvd:10request,5 5request,10第2ARP扫描功能命令anti-arpscan命令：anti-arpscanenable命令模式全局配置模式。使用指南：通过net等管理交换机时，必须在启动防ARP扫描功能之前将上联Switch(config)#anti-arpscananti-arpscanport-based超过此设定值，则关闭此端口。单位为个/秒。no命令恢复为默认值，即10个/秒。缺省情况：10个/秒。命令模式：全局配置模于IP的防ARP扫描将不起作用。Switch(config)#anti-arpscanport-basedthresholdanti-arpscanip-based功能：设置IPARP扫描的ARP报文的阈值，如果接收ARP报文的速率超过此设定值，则交换机所有端口都接收来自此IP的IP报文，而且和此IP相连的端IPARP报文。单位为个/秒。no3个/秒。参数：速率阈值，有效范围为1-200。缺省情况：3个/命令模式：全局配置模举例：在交换机上配置基于IPARP6个/Switch(config)#anti-arpscanip-basedthresholdanti-arpscan命令：anti-arpscantrust[port|supertrust-port]noanti-arpscantrustport|supertrust-port功能：配置为信任端口或超级信任端口；no命令恢复为非信任端口。使用指南：ARP扫描功能将不对此端口作处理，即使接IP作处理。如果端口已经被防ARP扫描关闭，则配置为信任端口后立即打开此端口。通过net等管理交换机时，必须在启动防ARP扫描功能之前将上联端口设置为Switch(config)#interfaceanti-arpscantrust命令：anti-arpscantrustip<ip-address>[<netmask>]功能：配置信任IP；noIP缺省情况：缺省所有IP都为非信任IP。掩码缺省为255.255.255.255。命令模式全局配置模式。使用指如果IP被配置为信任IP，则防ARP扫描功能将不对此IP作处理，即使从其举例：192.168.1.0/24配置为信任IPSwitch(config)#anti-arpscantrustip192.168.1.0anti-arpscanrecovery命令：anti-arpscanrecoveryenable功能：启动自动恢复功能，no命令取消自动恢复功能参数：无使用指南：IP被禁掉一段时间后，自动恢复为正常状态，则可配置举例Switch(config)#anti-arpscanrecoveryanti-arpscanrecovery命令：anti-arpscanrecoverytimenoanti-arpscanrecovery功能：配置自动恢复时间；no命令恢复自动恢复时间为默认值。参数：自动恢复时间值，单位为秒。有效范围为5-86400秒。缺省情况：300秒。命令模式：全局配置模举例：3600秒。Switch(config)#anti-arpscanrecoverytimeanti-arpscanlog命令：anti-arpscanlogenable及自动恢复、IP被禁掉及被恢复的详细信息。日志的等级为Warning。Switch(config)#anti-arpscanloganti-arpscantrap命令：anti-arpscantrapenable命令模式：全局模式。使用指南：打开防ARP扫描的 收到Trap消息。Switch(config)#anti-arpscantrapshowanti-命令：showanti-arpscantrustip|port|supertrust-port]|prohibitedip|多长时间。显示所有的信任IP，所有被禁掉的IP。命令模式：模式、配置模式使用指南：若只查看配置的信任端口则使用命令showanti-arpscantrustport，如此类推。举例：在交换机上启动防ARP扫描功能后查看运行情况。Totalport:36Port-N0N0N0N0N0N0N0N0N0N0N0N0N0N0N0N0N0N0YN0N0N0N0N0N0N0N0N0ProhibitedTrustdebuganti-命令：debuganti-arpscan[port|ip]nodebuganti-arpscanport|ip]功能：打开防ARP扫描的调试开关；no命令关闭防ARP扫描的调试开关参数：无命令模式：模式。使用指南：ARPARP扫描关闭，或端口自动恢复，举例：在交换机上打开防ARP扫描的调试开关。第3章ARP、NDiparp-security命令：iparp-securityupdateprotect命令模式：全局配置模式/接口配置使用指南本命令用于ARPrequestreplyARP表的更新操作。ARPARP请求/应答报文则Switch(config)#iparp-securityupdateprotectipv6nd-security命令：ipv6nd-securitynoipv6nd-security功能：IPv6版本的ND更新功能，no命令操作重新启动ND更新功能。参数：无。缺省情况：学习ND并正常更新。使用指南:本命令用于防止NDrequestreplyND表的更新操作。NDND请求/应答报文则此动态表项不会超时，当收到的ND请求或应答包与保存不符才予以丢弃。命令全局优先。Switch(config)#ipv6nd-securityupdateprotectiparp-security命令：iparp-securitylearnprotect缺省情况：学习ARP并正常更新。使用指南本命令用于在ARPiparp-securityupdateprotect不同举例Switch(config)#iparp-securitylearnprotectipv6nd-security命令：ipv6nd-securitynoipv6nd-security功能：IPv6版本的ND自动学习功能，no命令操作重新启动ND自动学习功能。参数：无。缺省情况：学习ND并正常更新。使用指南:本命令用于在NDipnd-securityupdateprotect不同的举例Switch(config)#ipv6nd-securitylearnprotectiparp-security命令：iparp-security命令模式：全局配置模式/接口配置止ARP绑定的作用。执行之后，该命令就无效了。举例Switch(config)#iparp-securityconvertipv6nd-security命令：ipv6nd-security参数：无。命令模式全局配置模式/举例Switch(config)#ipv6nd-securityconvertcleariparp命令：cleariparp命令模式接口配置举例Switch(Config-if-Vlan1)#cleariparpclearipv6nd命令：clearipv6nd参数：无。命令模式:举例Switch(Config-if-Vlan1)#clearipv6nd第4章ARPGUARD配置arp-guard命令：arp-guardip<addr>参数：<addr>：受到保护的IP地址，点分十进制形式。缺省情况默认没ARPGUARD命令模式：端口配置模使用指南ARPGUARDARPGUARDARP报为是ARP报文，这样的ARP报文将直接被丢弃，不会送交换机CPU，也不会被转发，每个端口下最多可以配置16个ARPGUARD地址。举例switch(config)#interfaceethernet1/0/1switch(config)#interfaceethernet1/0/1第5章Arplocalproxy命iplocalproxy-命令：iplocalproxy-arp缺省情况所有的接口默认不启动此功能。命令模式：VLAN接口配置模式。使用指南：localarpproxyarprequest报文，如果arprequest报文中的目的ipip都与该接口的ip处于同一网段则交换机会回应arpreplySwitch(Config-if-Vlan1)#iplocalproxy-第6章免费ARPipgratuitous-noipgratuitous-arp为取消使能免费ARP发送功能。>缺省情况：ARP使用指南：在全局配置模式下使能免费ARP发送功能时，将使能系统中所有存在的三层接举例Switch(config)#ipgratuitous-arpinterfacevlan10ARPARP发送间隔时间为350秒。Switch(config)#interfacevlanshowipgratuitous-命令：showipgratuitous-arpinterfacevlan<vlan-功能：显示免费ARP发送功能的配置信息参数：<vlan-id>：VLAN号。<vlan-id>的取值范围1~4094。使用指南：在任意命令模式下，输入命令showipgratuitous-arp，则显示全局配置模式下和接口配置模式下的免费ARP发送功能配置信息。如果输入命令showipgratuitous-arpinterfacevlan<vlan-id>，则显示指定接口的免费ARP发送功能配置信息。举例显示全局配置模式下和接口配置模式下的免费ARP发送功能配置信息Switch#showipgratuitous-GratuitousARPsendisGlobalenabled,Interval-TimeisGratuitousARPsendenabledinterfacevlaninformation: 显示接口interfacevlan10的免费ARPSwitch#showipgratuitous-arpinterfacevlan10 第7章NDSnoo配置命clearipv6ndsnoo命令：clearipv6ndsnoobinding[<interface-功能：清除所有NDSnoo动态绑定命令模式：模式使用指南：清除NDSnoo绑定表中的所有绑定或某端口下属的所有绑定，并清除相应的FFP硬件驱动表项。举例Switch(config)#ipv6ndsnooenableSwitch#clearipv6ndsnoodebugipv6nd命令：debugipv6ndsnoo{packet|event|binding}nodebugipv6ndsnoo{packet|event|binding}功能：打开/关闭NDSnoo的调试信息开关参数：packetNDdebug调试信息，eventNDSnoo举例：显示NDSnoo的调试信息。Switch#debugipv6ndsnoopacketReceivepacket,smac00-21-27-aa-0f-46,dmac00-03-0f-00-de-01,saddrfe80::221:27ff:feaa:f46,daddr2001::1,interfaceEthernet1/0/17(portID0x1000011),vid1,length90,type135,opcode0,address2001::1ipv6ndsnooenable（全局模式命令：ipv6ndsnooenablenoipv6ndsnooenable功能：全局开启/关闭NDSnoo 命令模式：全局配置模缺省情况：默认关闭NDSnoo全局功能使用指南：使能全局NDSnoo功能后，然后才能配置NDSnoo端口功能；全局功能使得所有端口的NA/NS报文不转发，并copy至cpu，由NDSnoo功能模块处理后，举例：全局开启ND Switch(config)#ipv6ndsnooipv6ndsnoomac-binding-命令：ipv6ndsnoomac-binding-limitnoipv6ndsnoomac-binding-址对应的动态绑定数目，对应的静态绑定数目没有限值范围为1-10。使用指南收到该配置命令后，设置全局MAC地址对应的最大动态绑定数举例设置同一MAC地址对应的动态绑定的最大数目Switch(config)#ipv6ndsnooenableSwitch(config)#ipv6ndsnoomac-binding-limit10ipv6ndsnoomax-dad-命令：ipv6ndsnoomax-dad-delay<max-dad-noipv6ndsnoomax-dad-功能：设置SAC_START状态绑定的生存期举例：设置生存期为10秒。Switch(config)#ipv6ndsnooenableSwitch(config)#ipv6ndsnoomax-dad-delay10ipv6ndsnoomax-dad-prepare-命令：ipv6ndsnoomax-dad-prepare-delay<max-dad-prepare-noipv6ndsnoomax-dad-prepare-功能设置SAC_QUERY状态绑定的生存期缺省情况SA