神州数码DCRS-5960_三层转发及ARP、ND操作.word(8)

三层转发及ARP、ND操作 第6章 免费ARP发送功能操作配置

第6章 免费ARP发送功能操作配置

6.1 免费ARP发送功能简介

主机发送以自己IP地址为目标IP地址的ARP请求，这种ARP请求称为免费ARP（gratuitous ARP）。

交换机基于三层接口的免费ARP发送功能的整体思路是：在交换机的接口模式下配置该接口定时发送免费ARP报文；或者在交换机的全局配置模式下配置交换机系统中所有存在的接口定时发送免费ARP报文。

在本系统中主要实现免费ARP的如下两个作用：

1. 减少局域网内主机向交换机网关发送ARP请求的次数。局域网内主机会每隔一段时间

向交换机网关发送ARP请求，请求网关的MAC地址。如果交换机每隔一段时间向局域网内广播免费ARP，这样局域网内主机就不用发送ARP请求了，从而减少了局域网内主机向网关发送ARP请求的次数。

2. 可以防止针对网关的ARP欺骗。交换机定时向局域网内主机广播免费ARP，这样局域

网内主机的ARP缓存会定时更新，所以在局域网内主机受到针对网关的ARP欺骗后，主机会在收到交换机的免费ARP后，更新其ARP缓存而得到正确网关MAC地址，这样就防止了针对网关的ARP欺骗。

6.2 免费ARP发送功能配置任务序列

1. 启动免费ARP发送功能和配置免费ARP报文的发送时间间隔 2. 显示免费ARP发送功能的配置信息

1. 启动免费ARP发送功能和配置免费ARP报文的发送时间间隔 命令 全局配置模式和接口配置模式 ip gratuitous-arp <5-1200> no ip gratuitous-arp 2. 显示免费ARP发送功能的配置信息 命令 特权和配置模式 6-1 解释 解释 使能免费ARP发送功能，并设置发送免费ARP报文的发送时间间隔。其中no操作取消使能免费ARP发送功能。 三层转发及ARP、ND操作 第6章 免费ARP发送功能操作配置 show ip gratuitous-arp [interface vlan <1-4094>] 显示免费ARP发送功能的配置信息。 6.3 免费ARP发送功能典型案例

Switch

Interface vlan1 192.168.14.254 255.255.255.0 Interface vlan10 192.168.15.254 255.255.255.0 PC1 PC2 PC3

PC4 PC5

图6-1 免费ARP发送功能配置案例

在上述网络拓扑图中，Switch系统中的interface vlan 10（IP地址为192.168.15.254，子网掩码为：255.255.255.0）下连接有3台PC主机（PC3、PC4和PC5），interface vlan 1（IP地址为：192.168.14.254，子网掩码为：255.255.255.0）下连接有两台PC主机（PC1和PC2）。可通过如下方法配置免费ARP发送功能：

1． 一次设置两个接口的免费ARP发送功能 Switch(config)#ip gratuitous-arp 300 Switch(config)#exit

2． 一次设计一个接口的免费ARP发送功能 Switch(config)#interface vlan 10

Switch(Config-if-Vlan10)#ip gratuitous-arp 300 Switch(Config-if-Vlan10)#exit Switch(config)#exit

6.4 免费ARP发送功能排错帮助

免费ARP发送功能默认是关闭的。打开免费ARP发送功能后，可以打开调试开关debug arp send来查看交换机发送的arp报文信息。

6-2

三层转发及ARP、ND操作 第6章 免费ARP发送功能操作配置

在全局配置模式下使能免费ARP发送功能后，必须在全局配置模式才能取消使能免费ARP发送功能；在接口配置模式下使能免费ARP发送功能后，必须在接口配置模式下才能取消使能免费ARP发送功能。

6-3

三层转发及ARP、ND操作 第7章 Keepalive gateway配置

第7章 Keepalive gateway配置

7.1 keepalive gateway介绍

市场需要使用以太端口参与备份或者负载均衡，由于以太端口是广播式信道，在网关down的情况下由于检测不到物理信号的变化，所以以太端口无法down下来。该功能主要用在网关使用以太端口上连上一级网关形成点到点的网络拓扑的情况下，希望可以检测到上一级网关的连通性。

例如：路由器连接光端机，路由器到光端机的线路始终是up的，而moden与远端设备之间的线路不通的时候环境下，需要使用有效手段检测对端设备是否可达。目前，使用ARP机制来检测网关的连通性，通过定时的给网关发送ARP请求来探测网关的连通性，如果ARP解析失败，表明网关已经down，这时down掉三层接口；继续定时的发送ARP请求，如果ARP解析成功，则up接口。

该功能只对三层交换机支持，二层交换机不支持。

7.2 keepalive gateway功能配置任务序列

1． 开启或关闭keepalive gateway功能和配置发送ARP请求报文的间隔周期和判定探测失败的重试次数

2． 显示接口keepalive gateway运行情况和接口ipv4运行状态

1． 启动keepalive gateway功能和配置发送ARP请求报文的间隔周期和判定探测失败的重试次数 命令 接口配置模式 keepalive gateway 解释 配置探测的网 使能keepalive gateway功能，| msec 关IP地址、发送ARP请求报文的间隔周期和判定探测失败的重试次数；no命令为关闭该功能。 [{ no keepalive gateway

} [retry-count]] 2． 显示接口keepalive gateway运行情况和接口ipv4运行状态 命令 特权和配置模式 show keepalive 如果不gateway 显示指定接口的keepalive运行情况。指定则显示所有接口的keepalive运行情况。 显示指定接口的IPv4运行状态。如果不指定7-1 解释 [interface-name] show ip interface [interface-name] 三层转发及ARP、ND操作 第7章 Keepalive gateway配置

则显示所有接口的IPv4运行状态。 7.3 keepalive gateway举例

网关A网关B

图 7-1 keepalive gateway典型应用举例

在上述网络拓扑中，网关A interface vlan10 接口地址为1.1.1.1 255.255.255.0，网关B interface vlan100接口地址为1.1.1.2 255.255.255.0，网关B支持keepalive gate功能，可通过如下方法配置网关B上的keepalive gateway功能：

1、 采用默认的发送arp间隔和判定探测失败重复次数（缺省发送arp探测报文周期为10s,

缺省判定探测失败重复次数为5次） Switch(config)#interface vlan 100

Switch(config-if-vlan100)#keepalive gateway 1.1.1.1 Switch(config-if-vlan100)#exit

2、 手动配置发送arp间隔和判定探测失败重复次数

Switch(config)#interface vlan 100

Switch(config-if-vlan100)#keepalive gateway 1.1.1.1 3 3 Switch(config-if-vlan100)#exit

探测网关A是否可达，每隔3秒发送一次ARP探测，探测3次失败后认为网关A不可达。

7.4 keepalive gateway排错帮助

当在使用keepalive gateway过程中遇到问题，请检查是否是如下原因： ? 确认设备为三层交换机，二层交换机不支持该功能。 ? 该种探测方法仅适用于点对点的拓扑模式。

7-2

三层转发及ARP、ND操作 第7章 Keepalive gateway配置

? 该方法是探测的IPv4可达性。因此探测结果，只能影响接口的IPv4工作状态。当

探测失败时，只能禁止接口上不再运行IPv4业务；但IPv6等其它业务不受该探测的影响。

? 接口的物理状态仅受物理信号的控制，不受该探测功能的控制。

? 当判定网关不可达后，接口不能运行IPv4业务。因此所有同该接口相关的IPv4路

由被删除，IPv4路由协议不能在该接口上建立邻居。

7-3

百度搜索“70edu”或“70教育网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，70教育网，提供经典综合文库神州数码DCRS-5960_三层转发及ARP、ND操作.word(8)在线全文阅读。