1、查看ARP操作。

通過在網(wǎng)管設(shè)備上查看ARP表項，可以查看下掛用戶的IP地址、MAC地址和接口等信息。

查看設(shè)備上10.1.1.10/24網(wǎng)段的ARP表項。

display arp network 10.1.1.10 24

注意：如果MAC address字段顯示為“Incomplete”，表示當(dāng)前ARP表項為臨時ARP表項。當(dāng)IP報文觸發(fā)ARP Miss消息時，設(shè)備會根據(jù)ARP Miss消息生成臨時ARP表項，并且向目的網(wǎng)段發(fā)送ARP請求報文。

在臨時ARP表項老化時間范圍內(nèi)：

設(shè)備收到ARP應(yīng)答報文前，匹配臨時ARP表項的IP報文將被丟棄并且不會觸發(fā)ARP Miss消息。

設(shè)備收到ARP應(yīng)答報文后，則生成正確的ARP表項來替換臨時ARP表項。

在臨時ARP表項老化超時后，設(shè)備會清除臨時ARP表項。

2、刷新ARP表項。

當(dāng)需要刷新設(shè)備上的ARP表項是，可以先清除設(shè)備上的ARP表項，設(shè)備會重新學(xué)習(xí)ARP表項。

注意：清除ARP表項后，將取消IP地址和MAC地址的映射關(guān)系，可能導(dǎo)致無法訪問某些節(jié)點。

reset arp all //清除設(shè)備上所有的ARP表項。

reset arp dynamic ip 10.1.1.10 //如果不指定IP地址，則刪除設(shè)備上所有的動態(tài)ARP表項。

reset arp static //清除設(shè)備上所有的靜態(tài)ARP表項。

system-view

undo arp static 10.1.1.10 1234-5678-0012 interface gigabitethernet 1/0/10 //清除設(shè)備上IP地址為10.1.1.10，MAC地址為1234-5678-0012，出接口為gigabitethernet 1/0/10的靜態(tài)ARP表項。

reset arp interface vlanif 10 ip 10.1.1.10 //清除設(shè)備上IP地址為10.1.1.10，從VLANIF 10接口學(xué)習(xí)到的ARP表項，如果不指定IP地址，則刪除設(shè)備上所有VLANIF10接口學(xué)習(xí)到的ARP表項。

3、配置ARP老化時間。

ARP老化時間僅對動態(tài)ARP表項生效，缺省值是20分鐘。在系統(tǒng)視圖或接口視圖下使用命令arp expire-time 時間，配置動態(tài)ARP表項的老化時間。

取值范圍：框式交換機是60~62540,盒式交換機是30~62640，單位是秒。

如果只在系統(tǒng)視圖下進行了配置，則對設(shè)備上所有接口學(xué)習(xí)到的動態(tài)ARP表項生效。

如果在某接口視圖和系統(tǒng)視圖下同時進行了配置，則該接口學(xué)習(xí)到的動態(tài)ARP表項的老化時間與接口視圖下的配置保持一致。

腳本：

system-view

vlan batch 10

interface vlanif 10

arp expire-time 900

display current-configuration | include arp //查看設(shè)備上已配置的動態(tài)ARP表項的老化時間。

4、配置靜態(tài)ARP表項。

靜態(tài)ARP表項不會被老化，不會被動態(tài)ARP表項覆蓋。

（1）通過手工方式配置靜態(tài)ARP表項。

注意：對于出接口是以太網(wǎng)接口，并且以太網(wǎng)接口處于二層模式的情況，建議用戶盡量配置長靜態(tài)ARP表項。

例：配置一條靜態(tài)ARP表項，IP地址為10.1.1.10，MAC地址為1234-5678-0012，出接口GE1/0/10處于二層模式，ARP表項屬于VLAN10。

腳本：

system-view

vlan batch 10

interface vlanif 10

ip address 10.1.1.10 24 //VLANIF接口的IP地址需要與靜態(tài)ARP表項中的IP地址同網(wǎng)段。

quit

interface gigabitethernet 1/0/10

port link-type trunk

port trunk allow-pass vlan 10 //接口gigabitethernet 1/0/10處于二層模式，需要加入VLAN10。

quit

arp static 10.1.1.11 1234-5678-0012 vid 10 interface gigabitethernet 1/0/10

例：配置一條靜態(tài)ARP表項，IP地址為10.1.1.20，MAC地址為1111-2222-3333，出接口GE1/0/20處于三層模式。

腳本：

system-view

interface gigabitethernet 1/0/20

undo portswitch

ip address 10.1.1.20 //GigabitEthernet1/0/20的IP地址需要與靜態(tài)ARP表項中的IP地址同網(wǎng)段。

quit

arp static 10.1.1.21 1111-2222-3333 interface gigabitethernet 1/0/20

（3）通過自動掃描與固化方式批量配置靜態(tài)ARP表項。

例：接口VLANIF 20的IP地址為10.10.1.1/24，自動掃描該網(wǎng)段IP地址為10.10.1.2~10.10.1.10的ARP表項，并將學(xué)習(xí)到的ARP表項固化為靜態(tài)ARP表項。

腳本：

system-view

vlan batch 20

interface vlanif 20

ip address 10.10.1.1 24

quit

interface gigabitethernet 1/0/10

port link-type trunk

port trunk allow-pass vlan 20

quit

display arp network 10.10.1.0 24

interface vlanif 20

arp scan 10.10.1.2 to 10.10.1.10 //在接口VLANIF 20上進行自動掃描，10.10.1.2~10.10.1.10與VLANIF20接口的IP地址10.10.1.1在同一網(wǎng)段，即ARP自動掃描區(qū)間的起始IP地址和結(jié)束IP地址必須與VLANIF接口的IP地址（主IP地址或者從IP地址）在同一網(wǎng)段。

arp fixup //在接口VLANIF20上進行固化，將學(xué)習(xí)的動態(tài)ARP表項固化為靜態(tài)ARP表項。