ip arp inspection enable
Данная команда в режиме CONFIG включает на устройстве глобально контроль протокола ARP (функцию ARP Inspection).
Использование отрицательной формы команды (no) отключает функцию ARP Inspection.
Синтаксис
[no] ip arp inspection enable
Параметры
Команда не содержит аргументов.
Командный режим
CONFIG
Пример
ma4000(config)# ip arp inspection enable
ip arp inspection trusted
Данной командой конфигурируемый интерфейс добавляется в список «доверенных» при использовании контроля протокола ARP. ARP-трафик «доверенного» интерфейса считается безопасным и не контролируется.
Использование отрицательной формы команды (no) удаляет интерфейс из списка «доверенных», сделав его «untrusted».
Синтаксис
[no] ip arp inspection trusted
Параметры
Команда не содержит аргументов.
Командный режим
FRONT-PORT
PORT-CHANNEL
SLOT-CHANNEL
SLOT-CHANNEL
PLC-PON-PORT
PLC-SLOT-CHANNEL
PLC-FRONT-PORT
Пример
ma4000(config-front-port-2/5)# ip arp inspection trusted
ip arp inspection static-table
Данная команда добавляет новое соответствие IP + MAC + VLAN в статическую таблицу для ARP inspection.
Использование отрицательной формы команды (no) удаляет существующую запись из статической таблицы ARP inspection.
Синтаксис
ip arp inspection static-table ip <IP-ADDRESS> mac-address <MAC-ADDRESS> vlan <VID>
no ip arp inspection static-table ip <IP-ADDRESS>
Параметры
<IP-ADDRESS> – IP-адрес, задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. Для команды с префиксом (no) достаточного только этого параметра;
<MAC-ADDRESS> – MAC-адрес абонентского терминала, задается в формате XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00-FF];
<VID> – номер VLAN, в которой осуществить связку. Принимает значения [1..4094, ignore]. Значение «ignore» соответствует любой VLAN.
Командный режим
CONFIG
FRONT-PORT
PORT-CHANNEL
SLOT-CHANNEL
SLOT-CHANNEL
PLC-PON-PORT
PLC-SLOT-CHANNEL
PLC-FRONT-PORT
Пример
ma4000(config)# ip arp inspection static-table ip 192.168.1.2 mac-address 00:22:68:77:D0:94 vlan ignore
show ip arp inspection
Команда просмотра конфигурации функции ARP inspection.
Синтаксис
show ip arp inspection
Параметры
Команда не содержит аргументов.
Командный режим
ROOT
Пример
ma4000# show ip arp inspection Arp inspection settings: Global mode: disabled Per VLAN enable: None Trusted ports: front-port 1/0, front-port 1/1, front-port 1/2, front-port 1/3, front-port 1/4 front-port 1/5, front-port 2/0, front-port 2/1, front-port 2/2, front-port 2/3 front-port 2/4, front-port 2/5 Static mapping ~~~~~~~~~~~~~~ IP MAC VID IFACE ---------------- -------------------- ------ -------------------------
show arp
Команда просмотра ARP-таблицы.
Должен быть включен ip arp inspection.
Синтаксис
show arp
Параметры
Команда не содержит аргументов.
Командный режим
ROOT
Пример
ma4000# show arp
show slot <SLOT> ip arp inspection
Команда просмотра конфигурации функции ARP inspection для линейной платы PLC8.
Синтаксис
show slot <SLOT> ip arp inspection
Параметры
<SLOT> – номер модуля PLC8, принимает значения (0..15). Можно указать список номеров через «,» или указать диапазон через «-».
Командный режим
ROOT
Пример
ma4000# show slot 6 ip arp inspection Arp inspection settings: Global mode: disabled Per VLAN enable: 0 None Trusted ports: 1 plc-front-port 6/0 Static mapping ~~~~~~~~~~~~~~ IP MAC VID IFACE ---------------- -------------------- ------ -------------------------
show slot <SLOT> ip arp table
Команда просмотра ARP-таблицы для линейной платы PLC8.
Должен быть включен ip arp inspection.
Синтаксис
show slot <SLOT> ip arp table
Параметры
<SLOT> – номер модуля PLC8, принимает значения (0..15). Можно указать список номеров через «,» или указать диапазон через «-».
Командный режим
ROOT
Пример
test1_3_2# show slot 6 ip arp table ARP table is empty