华为交换机:ARP静态绑定技术

1、ARP静态绑定技术

ARP的查看

下面这个命令是查看所有网段的ARP

dis arp


注意:这个命令显示出来信息,有可能是无效的、过期的。
举个例子:明明这个IP地址是可以ping通的,但是ARP列表找不到。
这个时候我们就需要扫描MAC。

arp scan 扫描MAC码

使用的是arp scan这个命令扫描MAC码 ,这个命令只能在接口模式下才能使用。

[HEXIN-SWH-Vlanif10]arp scan
Warning: This operation may take a long time, press CTRL+C to break. Continue?[Y/N]:y
Processing...............
Info: ARP scanning is completed.

建议选择接口的时候选择三层接口。

arp fixup 快速绑定

使用arp fixup命令,可以快速静态绑定。

[HEXIN-SWH-Vlanif10]arp fixup   #快速绑定VLAN10下所有MAC和IP
Warning: This operation may generate configuration of static ARP, and take a long time, press CTRL+C to break. Continue?[Y/N]:y
Processing...
Info: ARP fixup is completed.reset arp static  #清除静态arp

注意事项:

  • 先arp扫描得到有效的arp信息,再进行一键ARP静态绑定;
  • 快速绑定相关命令仅本次操作生效,后续新接入网络的主机,可再次使用命令进行绑定即可。

单个主机的绑定

静态绑定单个主机

 arp static 192.168.100.2 704d-7bb2-de0b

注意:一个主机MAC可静态绑定多个IP

ARP静态绑定,绑定指定的物理接口

arp static 192.168.100.1 704d-7bb2-de0b 110 GigabitEthernet1/0/18

删除ARP静态绑定信息:

undo arp 192.168.1.2

绑定后如图:

查询单个IP或者MAC

[HEXIN-SWH]disp arp | in 10.5.1.135
IP ADDRESS      MAC ADDRESS     EXPIRE(M) TYPE INTERFACE      VPN-INSTANCE      VLAN
------------------------------------------------------------------------------
10.5.1.135      00e0-4c49-c123            S--  GE0/0/17
------------------------------------------------------------------------------
Total:109       Dynamic:99      Static:1     Interface:9

IP和MAC绑定错误会导致什么?

ARP静态绑定往往是和DHCP配合使用,必须先利用DHCP把IP和MAC配置成静态,再进行ARP得绑定。
换句说法就是DHCP中IP对应得MAC,要和ARP中IP对应得MAC相同。

两者必须一致:
DHCP静态: 192.168.10.125   xxxx-xxxx-x001
ARP静态:  192.168.10.125   xxxx-xxxx-x001

IP和MAC绑定错误,会导致无法通信。所以绑定之前需要慎重。例如下面这个:

DHCP静态: 192.168.10.125   xxxx-xxxx-x001
ARP静态:  192.168.10.125   xxxx-xxxx-x002

2、基于接口的DHCP静态IP的管理

DHCP绑定静态IP

 dhcp server static-bind ip-address 10.5.1.131 mac-address 408d-d5cf-2972 description xingzhengdayindhcp server static-bind ip-address 10.5.1.181 mac-address 24be-e05e-f4c4 description gongchengdayindhcp server static-bind ip-address 10.5.1.183 mac-address 40b0-0342-cda8 description shichangdayin

绑定时可能会出现下面错误提示:

Error:The static-MAC is exist in this IP-pool.
Error:The IP address is being used by a static-MAC user.解决方法:
reset ip pool interface Vlanif10 10.5.1.108   #释放已分配出去的ip地址
reset ip pool interface Vlanif10 all   #释放基于接口配置dhcp中所有或者已使用的

查询VLAN10接口所有IP地址分配情况

<HEXIN-SWH>display ip pool interface Vlanif10 used Pool-name        : Vlanif10Pool-No          : 0Lease            : 2 Days 0 Hours 0 MinutesDomain-name      : -DNS-server0      : 10.5.6.2        DNS-server1      : 114.114.114.114 NBNS-server0     : -               Netbios-type     : -               Position         : Interface       Status           : UnlockedGateway-0        : -               Network          : 10.5.1.0Mask             : 255.255.255.0VPN instance     : --Logging          : DisableConflicted address recycle interval: -Address Statistic: Total       :254       Used        :58         Idle        :36        Expired     :35         Conflict    :5         Disabled    :155    -------------------------------------------------------------------------------------Network section Start           End       Total    Used Idle(Expired) Conflict Disabled-------------------------------------------------------------------------------------10.5.1.1      10.5.1.254     254      58        36(35)       5   155-------------------------------------------------------------------------------------Client-ID format as follows:            DHCP  : mac-address                 PPPoE   : mac-address            IPSec : user-id/portnumber/vrf      PPP     : interface index            L2TP  : cpu-slot/session-id         SSL-VPN : user-id/session-id-------------------------------------------------------------------------------------Index              IP             Client-ID    Type       Left   Status           -------------------------------------------------------------------------------------101      10.5.1.102        bca9-2063-ea15    DHCP      61765   Used             102      10.5.1.103        00e0-4c21-51e2    DHCP     146200   Used             103      10.5.1.104        7845-c41d-127b    DHCP     145252   Used             104      10.5.1.105        446e-e542-0c88    DHCP     153660   Used                       122      10.5.1.123        1866-da22-191a    DHCP     104893   Used             123      10.5.1.124        4ccc-6a3e-97a0    DHCP     147836   Used             125      10.5.1.126        e631-b0a1-facd    DHCP     157211   Used             128      10.5.1.129        dc9c-521d-3173    DHCP     147825   Used             129      10.5.1.130        a048-1cc0-c22a    DHCP     109495   Used             130      10.5.1.131        408d-d5cf-2972    DHCP          -   Static-bind      132      10.5.1.133        408d-5c74-6a36    DHCP     147769   Used             133      10.5.1.134        9890-96c8-4191    DHCP     147590   Used                       151      10.5.1.152        1c1b-0d33-6464    DHCP     163881   Used             154      10.5.1.155        9890-96ae-a7d1    DHCP     104884   Used             155      10.5.1.156        00e0-4c49-c535    DHCP     147085   Used             156      10.5.1.157        7845-c41d-13e8    DHCP     149054   Used             157      10.5.1.158        a2d7-0cae-9a12    DHCP     171661   Used

但是显示中往往会出现一些让人意想不到得问题,我绑定得时候,提示我MAC错误。查了很多资料说是华为得bug,需要打补丁,但是打补丁得这种事情风险太大了,于是我就放弃了。但是问题总是要解决得。于是我就想到了用Windwos搭建DHCP服务器,然后做中继。因为用路由器得话,感觉MAC多了也不好管理。至于DHCP中继,就不再啰嗦了。这个实验还做得少啊?我下面这篇文章中有成品,大家直接用吧!

VLAN间的DHCP中继实验:结合Server2008DHCP服务器,为局域网的客户端跨vlan分配IP地址

华为交换机:ARP静态绑定技术相关推荐

  1. ARP静态绑定技术-快速绑定

    1.1概述 ARP静态绑定技术固然好,但现实环境中这么多主机,该如何有效应用这么好的技术呢? 本期文章向各位小伙总结华三.华为设备ARP静态快速绑定方式,希望各位小伙伴有所收获. 1.2关键词 arp ...

  2. 华为交换机ARP防网关冲突

    如果有攻击者仿冒网关,在局域网内部发送源IP地址是网关IP地址的ARP报文,会导致局域网内其他用户主机的ARP表记录错误的网关地址映射关系.这样其他用户主机就会把发往网关的流量均发送给了攻击者,攻击者 ...

  3. 交华为换机access配置_华为交换机VLAN内Proxy ARP配置示例

    华为交换机VLAN内Proxy ARP配置示例 1.组网需求 图1 VLAN内Proxy ARP组网示例图 如上图1所示,Switch的接口GE1/0/2和GE1/0/1属于同一个sub-VLAN2. ...

  4. Python:通过SNMP协议获取华为交换机的ARP地址表

    华为交换机SNMP配置 system-view 进入交换机的配置模式. [switch]snmp-agent community read huawei 配置community 只读属性为huawei ...

  5. 华为交换机默认vlan都是通的吗_华为设备二层交换技术——Hybrid接口详解

    Hybrid接口的特点 按照VLAN接口封装类型,华为交换机的接口主要有三种模式:Access.Trunk和Hybrid.其中Access.Trunk接口和Cisco技术并无差异,Hybrid接口是华 ...

  6. 华为交换机:交换机端口镜像技术

    交换机端口镜像技术 参考资料:https://blog.csdn.net/qq_38265137/article/details/80404306 在某些场景中,我们可能需要监控交换机特定端口的入站或 ...

  7. arp miss攻击_华为交换机ARP-MISS是啥意思?有什么用

    展开全部 华为交换机ARP-MISS是交换模块,"开关"是一种用于电(光)信号转发的网62616964757a686964616fe78988e69d833133343363343 ...

  8. 浙江师范大学网络改造总结(博达交换机网络安全防御技术应用)

                    浙江师范大学网络改造总结(博达交换机网络安全防御技术应用)                                                        ...

  9. 华为交换机路由器常用命令

    2019独角兽企业重金招聘Python工程师标准>>> 华为交换机路由器常用命令 网络技术  /wangzhijun1743  发表于2007-03-24, 12:25 交换机命令 ...

最新文章

  1. PCL点云处理算法目录
  2. 分计算iv值_S71200PLC模拟量编程方法与计算原理
  3. 智能化家庭弱电布线标准规范
  4. Java删除properties配置文件中指定键值的代码
  5. invoke方法是做啥的_使用 NLog 给 Asp.Net Core 做请求监控
  6. CSS中的三种样式来源:创作人员、读者和用户代理
  7. 一篇文章搞懂数据仓库:数据仓库架构-Lambda和Kappa对比
  8. 数据安全架构设计与实战~思维导图
  9. vscode+leetcode环境配置
  10. cfree安装与使用
  11. siamfc++自己学习笔记
  12. 代码审查codereview工具
  13. 虚拟机安装Win7系统
  14. 关于antd中嵌套表格expandable属性如何设置为可变化的
  15. RISC-V MCU+病房系统
  16. armbian清理_N1盒子armbian/ubuntu/linux系统修改日志输出到内存
  17. Linkerd实战(2)示例详解
  18. shell中大小写转换
  19. SpringBoot中通过接口下载resources下的文件
  20. 前端之vue3使用动画库animate.css(含动画、过渡)

热门文章

  1. 自动创建计划任务之删除7天以前的备份文件批处理
  2. 实现物联网和AI的边缘计算融合 Ruff 推出百元以内AIoT人脸识别模组终端
  3. 古代比现在牛人多!通篇只有一个读音的中国古文!
  4. greendao的使用(greendao+SQLite)
  5. 你想要的论文写作方法及规范,快快收藏!
  6. 债务人转移资产了怎么办
  7. 纯HTML与JavaScript实现轮播图
  8. C语言运算符优先级表
  9. 安卓版的提醒事项软件开发
  10. Java编程入门学习应该怎么做呢?