三層轉(zhuǎn)發(fā)及arp、nd操作命令

目第1章L3轉(zhuǎn)發(fā)配置命 1-三層接口配置命 1- 1- 1- 1-interface 1-nointerface 1- 1-IP(v4/v6)配置基本命 1-clearip 1-clearipv6 1-debugip 1-debugip 1-debugipv6 1-debugipv6 1-debugipv6 1-debugipv6tunnel 1- 1-ipv6proxy 1-ip 1-ipv6 1-ipv6 1-ipv6 1-ipv6nd 1-ipv6ndns- 1- 1-ipv6ndra- 1-ipv6ndmin-ra- 1-ipv6ndmax-ra- 1-ipv6nd 1-ipv6ndra- 1-ipv6ndra- 1- 1-ipv6ndretrans- 1-ipv6ndother-config- 1- 1-ipv6 1-interface 1-showip 13showip 14showipv6 15showipv6 17showipv6 18showipv6 19showipv6 20showipv6 20tunnel 21tunnel 21tunnel 21tunnel6to4- 22tunnel 22IP路由聚合配置命 22ipfib 22URPF命 23debug 23ipurpf 23showurpfruleipv4 24showurpfruleipv6 24showurpfrule 24showurpfrule 24 25 25ARP轉(zhuǎn)發(fā)配置命 25 25cleararp- 26cleararp 26debug 26ipproxy- 27l3 27show 27showarp 28第2章防ARP掃描功能命 1anti-arpscan 1anti-arpscanport-based 1anti-arpscanip-based 1anti-arpscan 2anti-arpscantrust 2anti-arpscanrecovery 2anti-arpscanrecovery 3anti-arpscanlog 3anti-arpscantrap 3showanti- 4debuganti- 5第3章ARP、ND綁定配置命 1iparp-security 1ipv6nd-security 1iparp-security 1ipv6nd-security 2iparp-security 2ipv6nd-security 2cleariparp 3clearipv6nd 3第4章ARPGUARD配置命 1arp-guard 1第5章ARPLOCALPROXY命 1iplocalproxy- 1第6章免費ARP發(fā)送功能配置命 1ipgratuitous- 1showipgratuitous- 1第7章NDSNOO配置命 1clearipv6ndsnoo 1debugipv6ndsnoo.................................................................7-ipv6ndsnooenable（全局模式 1ipv6ndsnoomac-binding- 2ipv6ndsnoomax-dad- 2ipv6ndsnoomax-dad-prepare- 2ipv6ndsnoomax-sac- 3ipv6ndsnoo 3ipv6ndsnooport-binding- 3ipv6ndsnoostatic- 4ipv6ndsnoo 4ipv6ndsnoouser- 5showipv6ndsnoo 5第8章KEEPALIVEGATEWAY配置命 1keepalive 1showip 1showkeepalive 2第1L3轉(zhuǎn)發(fā)配置命令說明命令：bandwidthnointerfacevlanbandwidth不會實際控制端口的帶寬，而是用于協(xié)議計算。例如，OSPF計算鏈路的costbandwdthcost=108/bnwdth，因此改變bandwidth會導(dǎo)致OSPF鏈路cost的改變。參數(shù)：<bandwidth>：interfacevlan帶寬值。范圍<1-10000000000bits>k，m，g。該值轉(zhuǎn)化bit后不能有小數(shù)。命令模式：VLAN接口配置模使用指南：該命令只能應(yīng)用于interfacevlan接口。本命令單位換算關(guān)系：Switch(Config-if-Vlan1)#bandwidth50m命令：descriptiontext>nodescription參數(shù)：<text>為VLAN接口的描述信息，它的長度不超過256的字符串。命令模式：VLAN接口配置模式缺省情況默認不配置。舉例：配置VLAN接口的描述信息為testvlan。Switch(config)#interfacevlan2interfacenointerfacevlan<vlan-命令模式：全局配置模從VLAN接口配置模式退回到全局配置模式。interface命令：interfaceloopback<loopbacknointerfaceloopback<loopback-參數(shù)：<loopback-id>是已建立的Loopback的ID。命令模式全局配置模式。使用指南：LoopbackID1006VLANLoopback占用VLAN1006VLANVLAN1006Loopback接口占用其后第一個未被占用的VLAN，比如VLAN1007。Switch(config)#interfaceloopback1nointerface命令：nointerface命令模式全局模式使用指南：該命令用以刪除三層接口，是處理接口名是特殊拼寫形式的情況。IFNAME可以匹配多種形式的拼寫，如vlan1、Vlan1、v1、V1等。舉例：刪除interfacevlan1這個接(config)#nointerface命令no命令模式：VLAN接口配置模式。缺省情況：VLAN接口缺省為打開使用指南：當關(guān)閉交換機的VLAN接口，VLAN接口將不發(fā)送數(shù)據(jù)幀。如果交換機的舉例：打開交換機的VLAN1接口。IP(v4/v6)配置基本命clearip命令：clearip功能：清除IP協(xié)議統(tǒng)計信息。缺省情況命令模式：用戶配置模式使用指南：清除IPIP協(xié)議，ICMP協(xié)議、TCP協(xié)議和UDP協(xié)議的收包統(tǒng)計、發(fā)包統(tǒng)計、丟包統(tǒng)計以及收發(fā)數(shù)據(jù)包的錯誤信息等內(nèi)容。clearipv6命令：clearipv6功能：清除IPv6的鄰居緩存。命令模式：配置模式。Switch#clearipv6debugip命令：debugipnodebugip缺省情況命令模式：用戶配置模式。舉例Switch#debugipIPICMP:sent,type8,src0.0.0.0,dstIPICMP:type 請求srcIPv4dstdebugip命令：debugipnodebugip功能：打開IPno操作為關(guān)閉調(diào)試開關(guān)。缺省情況：缺省IP數(shù)據(jù)包調(diào)試功能是關(guān)閉的。命令模式：用戶配置模式。舉例：打開IP報文調(diào)試開關(guān)。Switch#debugipIPPACKET:sent,src200.1.1.35,dst224.0.0.9,size312,proto17,vrfIPPACKET:rcvd,src101.1.1.1,dst224.0.0.9,size312,proto17,fromVlan200,vrfdebugipv6命令：debugipv6packetnodebugipv6packet缺省情況命令模式：模式。舉例Switch#debugipv6IPv6PACKET:srcIPv6IPv6PACKET:rcvd,srcIPv6PACKET:srcIPv6dstsizeprotoIPv6fromIPv6vlan1debugipv6命令：debugipv6nodebugipv6缺省情況命令模式：模式。舉例Switch#debugipv6IPv6ICMP:sent,type<129>,src<2003::1>,dst<2003::20a:ebff:fe26:8a49>fromIPv6ICMP:typesrcIPv6dstfromdebugipv6命令：debugipv6ndns|na|rs|ra|nodebugipv6nd[ns|na|rs|ra|功能：打開指定類型的IPv6NDns，na，rs，ra和redirect分一種類型，則表示同時打開所有5種類型的ND報文收發(fā)調(diào)試開關(guān)。本命令的no操作關(guān)閉指定類IPv6ND協(xié)議報文收發(fā)調(diào)試開關(guān)，如果不指定類5ND報文收參數(shù)命令模式：模式。舉例Switch#debugipv6IPv6ND:rcvd,type<136>,src<fe80::203:fff:fe01:2786>,dstIPv6ND:typeNDsrcIPv6dstdebugipv6tunnel命令：debugipv6tunnelpacketnodebugipv6tunnelpacket參數(shù)：無。缺省情況命令模式：模式。舉例Switch#debugipv6tunnelIPv6tunnel:rcvd,type<136>,src<fe80::203:fff:fe01:2786>,dst<fe80::203:fff:fe01:59ba>IPv6tunnelpacket:rcvdsrc178.1.1.1dst179.2.2.2size128fromtunnel1IPv6tunnelpacket:typeNDsrc178.1.1.1dst命令：descriptiondesc>nodescription配置隧道的描述信息，本命令的no操作刪除隧道描述信息。參數(shù)：<desc>為隧道的描述信息，它是長度不超過256的字符串。命令模式：隧道配置模式。缺省情況：使用指南：舉例：配置隧道描述為toCernet2ipv6proxy命令：ipv6proxyenablenoipv6proxyenable參數(shù)：無。命令模式使用指南：IPv6功能是指在機箱式交換機中，僅支持IPv4轉(zhuǎn)發(fā)的板卡把收到的IPv6間接實現(xiàn)了僅支持IPv4的早期板卡進行IPv6硬件路由轉(zhuǎn)發(fā)的功能。注意，如果要使用IPv6功能，機箱式交換機中必須至少一塊支持IPv6硬件轉(zhuǎn)發(fā)的板如果機箱式機架交換機中所有板卡都支持IPv6硬件這時就不需要使能IPv6功能。目前的IPv6功能不能支持IPv6隧道報文和多播數(shù)據(jù)報文的轉(zhuǎn)發(fā)。舉例：打開IPv6使能開關(guān)。Switch(config)#ipv6proxyip命令：ipaddress<ipaddressmask>noipaddress[<ipaddress><mask>]參數(shù)：<ipaddress>IP地址，點分十進制格式；<mask>為子網(wǎng)掩碼，點分十進制格式命令模式：VLAN接口配置模式。從IP均可以用于SNMP/Web/net管理。此換機還提供了BOOTP/DHCP方式獲取IP地址。Switch(Config-If-Vlan1)#ipaddress192.168.1.10255.255.255.0ipv6命令：ipv6address<ipv6address/prefix-length>[eui-功能：為接口配置可聚合全球單播地址、本地站點地址、本地鏈路前綴長度為3-128之間，eui-64eui64IPv610interfaceloopback接口，前綴長度必須等于128。Vlan1三層接口上配置一個IPv6地址：前綴為2001:3f:ed8::99，前綴長度為64。Switch(Config-if-Vlan1)#ipv6address2001:3f:ed8::99/64ipv6命令：ipv6route<ipv6-prefix/prefix-length>interface-number>}|tunnel<tunnelno>}[<precedence>]interface-number>}|tunnel<tunnelno>}[<precedence>]功能：設(shè)置IPv6長度，<ipv6address>參數(shù)為可以到達指定網(wǎng)絡(luò)的下一跳IPv6地址，<interface-typeinterface-number><tunnelno>參數(shù)為隧道路由的出口隧道號，<precedence>參數(shù)為本路由的權(quán)重，范圍為1-255,默認為1。IP地址和交換機某一接口的地址在同一個網(wǎng)段內(nèi)。對于隧道路由可以直接指定接口名。出接口名為Vlan1Switch(config)#ipv6route3ffe:ff7:123::55/64fe80::203:ff:89fd:46acipv6命令：ipv6noipv6命令模式：全局配置模一跳是路由器B，這樣節(jié)省了路由器A的轉(zhuǎn)發(fā)開銷，也縮短了節(jié)點C的網(wǎng)絡(luò)傳輸延遲。舉例：打開IPv6路由重定向功能。Switch(config)#ipv6ipv6nd命令：ipv6 ttemptsnoipv6 功能：設(shè)置重復(fù)地址檢測時接口連續(xù)發(fā)出的鄰居請求消息數(shù)參數(shù)：<value>參數(shù)為重復(fù)地址檢測連續(xù)發(fā)出的鄰居請求消息數(shù)目，<value>值必須在0-缺省情況缺省的請求消息數(shù)目為需要發(fā)送的重復(fù)地址檢測的ND報文數(shù)量，value0則不進行重復(fù)地址檢測。舉例：設(shè)置重復(fù)地址檢測時接口連續(xù)發(fā)出的鄰居請求消息數(shù)目 3Switch(Config-if-Vlan1)#ipv6 ttemptsipv6ndns-命令：ipv6ndns-intervalnoipv6ndns-功能：設(shè)置接口發(fā)送鄰居請求消息的時參數(shù)：<seconds>參數(shù)為發(fā)送鄰居請求消息的時間間隔，<seconds>值必須在1-3600秒之間Switch(Config-if-Vlan1)#ipv6ndns-intervalipv6ndsuppress-命令：ipv6ndsuppress-noipv6ndsuppress-功能：路由器公告。命令模式：接口配置模缺省情況：沒有啟動路由公告功能使用指南：noipv6ndsuppress-ra命令開啟路由公告功能。Switch(Config-if-Vlan1)#noipv6ndsuppress-ipv6ndra-命令：ipv6ndra-lifetimenoipv6ndra-功能：配置路由器公告的生存期參數(shù)：<seconds>參數(shù)表示路由器公告生存期的秒數(shù)，<seconds>值必須為0-9000命令模式：接口配置模缺省情況：路由器缺省公告生存期的秒數(shù) 1800使用指南：該命令用于配置三層接口上路由器的生存時間，seconds0說明此接口不能用等于發(fā)送路由公告的最大時間間隔的3倍。ipv6ndmin-ra-命令：ipv6ndmin-ra-intervalnoipv6ndmin-ra-功能：設(shè)置發(fā)送路由公告的最小時間間參數(shù)：<seconds>參數(shù)為發(fā)送路由公告的最小時間間隔秒數(shù)，<seconds>3-1350秒命令模式：接口配置模舉例：設(shè)置發(fā)送路由公告的最小時間間隔為10秒。ipv6ndmax-ra-命令：ipv6ndmax-ra-intervalnoipv6ndmax-ra-功能：設(shè)置發(fā)送路由公告的最大時間間舉例：設(shè)置發(fā)送路由公告的最大時間間隔為20秒。ipv6nd命令ipv6ndprefix<ipv6-prefix/prefix-length>{[<valid-lifetime><preferred-lifetime>][no-autoconfig|off-link[no-autoconfig]]}noipv6ndprefix<ipv6-prefix/prefix-功能：配置用于路由器公告的地址前綴以及相關(guān)參參數(shù)<ipv6-prefix>參數(shù)為指定要公告的地址前綴，<prefix-length>參數(shù)為指定要公告的地綴的優(yōu)先生存期，有效生存期必須不小于優(yōu)先生存期。no-autoconfig參數(shù)說明在本地鏈路命令模式：接口配置模秒(7天)。off-link默認是關(guān)閉的，no-autoconfig默認是關(guān)閉的使用指南：IPv6前綴的路由器公告參數(shù)，注意有效生存期和優(yōu)先生先生存期為4320秒。Switch(Config-if-Vlan1)#ipv6ndprefix2001:410:0:1::/648640ipv6ndra-命令：ipv6ndra-hoplimitSwitch#(config-if-vlan1)#ipv6ndra-hoplimit128ipv6ndra-命令：ipv6ndra-mtuSwitch#(config-if-vlan1)#ipv6ndra-mtu500ipv6ndreachable-命令：ipv6ndreachable-time功能：設(shè)置發(fā)送路由公告的reachable-time值參數(shù)：<seconds>reachable-time值，<seconds>0-命令模式：接口配置模ipv6ndretrans-命令：ipv6ndretrans-timer功能：設(shè)置發(fā)送路由公告的retrans-timer值參數(shù)：<seconds>參數(shù)為發(fā)送路由公告的retrans-timer值，<seconds>值必須為命令模式：接口配置模Switch(config-if-vlan1)#ipv6ndretrans-timeripv6ndother-config-命令模式：接口配置模缺省情況：路由公告的其他狀態(tài)配置標志默認 0配置協(xié)議(比如DHCPv6)來獲得非地址配置的信息(比如DNS地址等)。舉例：設(shè)置發(fā)送路由公告的其他狀態(tài)配Switch(config-if-vlan1)#ipv6ndother-config-ipv6ndmanaged-config-命令：ipv6ndmanaged-config-noipv6ndmanaged-config-命令模式：接口配置模缺省情況：路由公告的管理地址配置標志默認 0舉例：設(shè)置發(fā)送路由公告的管理地址配Switch(config-if-vlan1)#ipv6ndmanaged-config-ipv6命令：ipv6neighbor noipv6neighbor功能：設(shè)置靜態(tài)鄰居表項參數(shù)：ipv6addressIPv6地址，與接口前綴相同，hardware-address參數(shù)為靜態(tài)鄰居硬件地址，interface-type為ethernet類型，interface-name為二層接口名。命令模式：接口配置模缺省情況：沒有靜態(tài)鄰居表項Switch(Config-if-Vlan1)#ipv6neighbor2001:1:2::400-03-0f-89-44-bcinterfaceEthernet1/0/1interface命令：interfacetunnel<tnl-nointerfacetunnel<tnl-功能創(chuàng)建/參數(shù)<tnl-id>參數(shù)為隧道號。命令模式：全局配置模式。缺省情況使用指南該命令創(chuàng)建一個虛擬的隧道接口，由于沒有指定隧道的模式和隧道源等信息，showipv6tunnel沒有顯示該隧道，創(chuàng)建后進入隧道模式，在該模式下可以指定隧道的源、目的等信息。no命令是刪除一條隧道。舉例：創(chuàng)建隧道1。Switch(Config)#interfacetunnel1showip命令：showipinterfaceifname|vlan<vlan-id>]功能：顯示配置的三層接口的簡要信息參數(shù)：<ifname>為接口名稱；<vlan-id>為VLAN使用指南舉例：Restarter#showipinterfacevlan1IP-showip命令：showip功能：顯示IP數(shù)據(jù)包統(tǒng)計信息。命令模式：用戶配置模式。使用指南：顯示IP，ICMP，TCP，UDP IPstatistics:Rcvd:3249810total,3180local0headererrors,0address0unknownprotocol,0Frags:0reassembled,00fragmentrcvd,0fragment0fragmented,0couldn'tfragment,0 0generated,32304390dropped,0norouteICMPstatistics:Rcvd:0total0errors0time0redirects,0unreachable,0echo,0echo0maskrequests,0maskreplies,00parameter,0timestamp,0timestamp 0total0errors0time0redirects,0unreachable,0echo,0echo0maskrequests,0maskreplies,0000033,80,00P 0, 0, IPRcvd：3249810total,3180local0headererrors,0address0unknownprotocol,0Frags：0reassembled,00fragmentrcvd,0fragment0fragmented,0couldn'tfragment,0 Sent：0generated,32304390dropped,0noICMPRcvd：0total0errors0time0redirects,0unreachable,0echo,00maskrequests,0maskreplies,0parameter,0timestamp,0Sent：0total0errors0time0redirects,0unreachable,0echo,00maskrequests,0maskreplies,0parameter,0timestamp,0TCP TcpRetransSegs0,TcpRtoAlgorithm UDPUDP 0,UdpOutDatagramsshowipv6命令：showipv6interface{brief|{interface-功能：顯示接口IPv6參數(shù)：brief參數(shù)為IPv6interface-name參數(shù)為三層接口名。命令模式：和配置模式使用指南：brief，則顯示所有三層接口的信息，也可以指定具體某一個三層舉例Switch#showipv6interfaceVlan1isup,lineprotocolisup,devindexisIPv6is Globalunicast subnetis JoinedgroupMTUis1500NDDADisenabled, numberof ttemptsis1NDmanaged_config_flagisunsetNDother_config_flagisunsetNDNSintervalis1NDrouteradvertisementsisdisabledNDRAmin-intervalis200second(s)NDRAmax-intervalis600second(s)NDRAhoplimitis64NDRAlifetimeis1800second(s)NDRAMTUis0NDadvertisedreachabletimeis0millisecond(s)NDadvertisedretransmittimeis0devshowipv6命令：showipv6route[<destination>|<destination|<length>|database|fib[local]|nsm[connected|static|rip|ospf|bgp|isis|kernel|database]|statistics]參數(shù)<destination><destination>/<length>為目標網(wǎng)絡(luò)地址加上前綴connectedstaticripRIPospfOSPF路由；bgp為BGP路由；isis為ISIS路由；kernel為路由；statistics顯示路由條數(shù)；database為路由數(shù)據(jù)庫。缺省情況命令模式：和配置模式使用指南：showipv6route只顯示IPv6路由表(tcpip中的路由表)，database顯示除本地路由中的所有路由，fiblocal顯示本地路由，statistics顯示路由統(tǒng)計信息。舉例Switch#showipv6Codes:C-connected,L-Local,S-static,R-RIP,O-OSPF,I-IS-IS,B-BGP via via viafe80::123, via::, via::, via::, via viafe80:1::88, via::, viafe80::250:baff:fef2:a4f4, 2008:2005:5:8::/64 via::, viafe80::250:baff:fef2:a4f4, 2022:1::/64 via::, 3333:1:2:3::/64 viafe80::20c:ceff:fe13:eac1, via::, O3ffe:501:ffff:100::/64via::,Vlan51024O3ffe:3240:800d:1::/64via::,Vlan11024O3ffe:3240:800d:2::/64via::,Vlan21024 via 3ffe:3240:800d:20::/64 viafe80::20c:ceff:fe13:eac1, via::, via::, via::, IPv6RoutingIPv6Codes:K-kernelroute,C-connected,S-static,R-RIP,O-OSPF,I-IS-IS,B-BGP>selectedroute,*-FIBroute,pstale FIB2002::/64fe80::250:baff:fef2:a4f4為下一跳，Vlan1為出接口名，1024為路由權(quán)重showipv6命令：showipv6neighbors[{vlan|ethernet|tunnel}interface-number|interface-name|address<ipv6address>]功能：顯示鄰居表項信息參數(shù)：{vlan|ethernet|tunnelinterface-numberinterface-name參數(shù)指定按接口名或者端缺省情況命令模式：和配置模式。舉例Switch#showipv6IPv6neighbourunicastitems:14,valid:11,matched: plete:0,delayed:manageitemsIPv6Address HardwareAddr 00-03-0f-01-27- 00-02-01-00-00- 00-02-01-00-01-00-03-0f-01-27-

IPv6neighbourtable:11IPv6HardwareMAC地鄰居狀態(tài)(reachable、statle、delay、probe showipv6命令：showipv6功能：顯示IPv6轉(zhuǎn)發(fā)數(shù)據(jù)包統(tǒng)計信息。缺省情況命令模式：和配置模式。舉例Switch#showipv6trafficIPstatistics:Rcvd:90total,17local0headererrors,0address0unknownprotocol,13Frags:0reassembled,00fragmentrcvd,0fragment0fragmented,0couldn'tfragment,0 110generated,00dropped,0norouteICMPstatistics:Rcvd:0total0errors0time0redirects,0unreachable,0echo,0echoIPIPv6 90total,17localdestination0 unknownprotocol,13IPv6Frags:0reassembled,00fragmentrcvd,0fragmentfragmented,0couldn'tfragment,0 IPv6 110generated,00dropped,0noIPv6showipv6命令：showipv6功能：顯示IPv6重定向開關(guān)狀態(tài)。缺省情況命令模式：和配置模式Switch#showipv6redirectipv6redirectisdisabledshowipv6命令：showipv6tunneltnl-功能參數(shù)<tnl-id>參數(shù)為隧道號。缺省情況：無。命令模式：和配置模式舉例Switch#showipv6 tunnel命令：tunnelsource<ipaddress|<ipv6address|<interface-name>}notunnelsource功能配置隧道源點的IPv4/IPv6參數(shù)<ipaddress為隧道源點的IPv4<ipaddress<ipv6address>為隧道源點的IPv6<interface-name>表示隧道源地址取自接口<interface-name>的主命令模式：舉例配置隧道源點IPv4地址為202.89.176.6Switch(Config-if-Tunnel1)#tunnelsourcetunnel命令：tunneldestination<ipaddress|notunnel功能配置隧道終點的IPv4/IPv6參數(shù)<ipaddress>為隧道終點的IPv4<ipv6address>為隧道終點的IPv6地址。命令模式：隧道配置模式。缺省情況隧道缺省沒有配置終點的IPv4/IPv6舉例：配置隧道終點IPv4地址為203.78.120.5。tunnel命令：tunnelnexthopnotunnel功能配置隧道下一跳的IPv4參數(shù)<ipaddress>為隧道下一跳的IPv4地址。命令模式：隧道配置模式。缺省情況隧道缺省沒有配置下一跳IPv4：舉例：配置ISATAP隧道的下一跳ipv4地址為178.99.156.8。Switch(Config-if-Tunnel1)#tunnelsource178.99.156.7Switch(Config-if-Tunnel1)#tunnelmodeipv6ipisataptunnel6to4-命令：tunnel6to4-relay<ipdaddress>notunnel6to4-relay功能6to4隧道中繼IPv4參數(shù)<ipdaddress>6to4ipv4地址。命令模式：隧道配置模式。缺省情況使用指南6to4IPv46to4隧道中繼時不會檢查該IPv4地址，只有在數(shù)據(jù)包通過默認路由而且目的地址不是2002前綴開頭的才會使用中繼IPv4地址。舉例：配置6to4隧道中繼IPv4地址178.99.156.8。tunnel命令：tunnelmodegre]|ipv6ip6to4|isatap]]notunnelmode功能：配置隧道模式。參數(shù)greGRE隧道。缺省情況：無。舉例：配置隧道模式2、Switch(Config-if-Tunnel1)#tunnelmodeipv6ip6to43、Switch(Config-if-Tunnel1)#tunnelmodeipv6ipisatapIP路由聚合配置ipfib命令：ipfibnoipfib項）CPU負載，但是可能會為下一跳交換機引入不必要的數(shù)據(jù)流（實際上為將部分本交換機CPU負載轉(zhuǎn)給了下一跳交換機。舉例：配置交換機不使用優(yōu)化IPSwitch(config)#noipfibURPF命令debug命令：debugurpf{notice|warn|error}nodebugurpf{notice|warn|error}命令模式：模式。參數(shù)Switch#debugl4driverurpfipurpf命令：ipurpfenableloose|strict}{allow-default-routenoipurpfenable功能URPF功能。參數(shù)：loose：松散類型；strict：嚴格類型缺省情況：端口不打開URPF功能Switch(config)#interfaceethernetSwitch(Config-If-Ethernet1/0/4)#ipurpfenablestrictSwitch(Config-If-Ethernet1/0/4)#interfaceethernet1/0/5Switch(Config-If-Ethernet1/0/5)#ipurpfenablelooseSwitch(Config-If-Ethernet1/0/5)#interfaceethernet1/0/6Switch(Config-If-Ethernet1/0/6)#ipurpfenablelooseallow-default-routeSwitch(Config-If-Ethernet1/0/6)#interfaceethernet1/0/7showurpfruleipv4命令：showurpfruleipv4numinterfaceethernetIFNAME命令模式：和配置模式。Switch#showurpfruleipv4numinterfaceethernetshowurpfruleipv6命令：showurpfruleipv6numinterfaceethernetIFNAME命令模式：和配置模式。Switch#showurpfruleipv6numinterfaceethernetshowurpfrule命令：showurpfruleipv4interface{ethernetIFNAME命令模式：和配置模式。參數(shù)：IFNAME：指明端口名字使用指南：顯示的是當前已經(jīng)下發(fā)的規(guī)Switch#showurpfruleipv4interfaceethernetshowurpfrule命令：showurpfruleipv6interface{ethernetIFNAME命令模式：和配置模式。參數(shù)：IFNAME：指明端口名使用指南：顯示的是當前已經(jīng)下發(fā)的規(guī)Switch#showurpfruleipv6interfaceethernetshow命令：show命令模式：和配置模式。參數(shù)urpf命令：urpfnourpf功能：URPF功能。命令模式：全局配置模舉例Switch(config)#urpfARP轉(zhuǎn)發(fā)配置命令命令：arp<ip_address>mac_address{interfaceethernet]<portName>}noarp<ip_address>缺省情況：ARP表項。命令模式：VLAN接口配置模式。Switch(Config-if-Vlan1)#arp1.1.1.100-03-0f-f0-12-34interfaceethcleararp-命令：cleararp-命令模式：用戶配置模式。舉例cleararp命令：cleararp命令模式：用戶配置模式Switch#cleararpdebug命令：debugarp{receive|send|state}ARP命令模式：用戶配置模式。舉例：打開ARPRECEIVE調(diào)試開關(guān)。Switch#debugarp%Jan0101:05:532006IPARP:rcvd,typeREQUEST,src172.16.1.251,00-e0-4c-88-ad-bc,172.16.1.110,00-00-00-00-00-00flag0x0,pkttype1,intf%Jan0101:05:532006IPARP:rcvd,typeREQUEST,src172.16.1.251,00-e0-4c-88-ad-bc,172.16.1.110,00-00-00-00-00-00flag0x0,pkttype1,intfe%Jan0101:05:532006IPARP:rcvd,typeREQUEST,src172.16.1.251,00-e0-4c-88-ad-bc,172.16.1.110,00-00-00-00-00-00flag0x0,pkttype1,intf%Jan0101:05:532006IPARP:rcvd,typeREQUEST,src172.16.1.251,00-e0-4c-88-ad-bc,172.16.1.110,00-00-00-00-00-00flag0x0,pkttype1,intfipproxy-命令：ipproxy-noipproxy-功能：打開VLAN接口ARP的功能；本命令的no操作為關(guān)閉ARP的功能。缺省情況：缺省ARP功能是關(guān)閉的。命令模式：VLAN接口配置模使用指南ARPIP地址與三層接口地址在一MACARP的回應(yīng)，然后將收到的實際數(shù)據(jù)報文進行轉(zhuǎn)發(fā)。啟動該IP網(wǎng)段的機器忽視物理網(wǎng)絡(luò)分離的事實，經(jīng)過具有ARP接口的轉(zhuǎn)發(fā)像處在一個物理網(wǎng)絡(luò)中。ARP在回應(yīng)ARP請求之前，需要求。注意：匹配了缺省路由的ARP請求不進行。Switch(Config-if-Vlan1)#ipproxy-l3命令：l3hashselectHASH算法設(shè)置為默認的crc32u算法，系統(tǒng)默認情況下的HASH算法為crc32u。命令模式在使用該命令改變L3表的HASH算法時，用戶需要保存配置并重啟系統(tǒng)之后新設(shè)置的HASHHASH算法。由于所有的HASH算法在特定的情況下都會發(fā)生HASH，所以針對于特定的網(wǎng)絡(luò)配置需要選擇特定的HASH算法。經(jīng)過反復(fù)的實驗測試和驗證，對于上述5種HASH算法的順序是：crc32u，crc32l，crc16u，crc16l，一般情況下不使用lsb算法。以該命令必須在廠商技術(shù)對網(wǎng)絡(luò)的ARP配置做出分析后，在廠商技術(shù)的指導(dǎo)下使舉例：hash算法為crc32u。showshowarp[<ipaddress>][<vlan-id>][<hw-addr>][type{static|dynamic}][count][vrfword]參數(shù)：<ipaddress>IP地址的表項；<vlan-id>為顯示指定VLAN<hw-addr>MAC地址的表項；staticARP表項；dynamic為顯示動態(tài)ARP表項；countARP表項數(shù)量信息；word為要顯示的指定vrf的名稱。命令模式：和配置模式使用指南：顯示當前ARP表的內(nèi)容，如：IP地址，硬件地址，硬件類型，接口名等。Switch#show plete:0,Failed:0,None:HardwareTotalarp處于重驗證Arp狀態(tài)的Arp表項數(shù)量ArprequestArpreplyArpIPHardwareshowarp命令：showarp命令模式：和配置模式Switch#showarptrafficARPstatistics:Rcvd:10request,5 5request,10第2ARP掃描功能命令anti-arpscan命令：anti-arpscanenable命令模式全局配置模式。使用指南：通過net等管理交換機時，必須在啟動防ARP掃描功能之前將上聯(lián)Switch(config)#anti-arpscananti-arpscanport-based超過此設(shè)定值，則關(guān)閉此端口。單位為個/秒。no命令恢復(fù)為默認值，即10個/秒。缺省情況：10個/秒。命令模式：全局配置模于IP的防ARP掃描將不起作用。Switch(config)#anti-arpscanport-basedthresholdanti-arpscanip-based功能：設(shè)置IPARP掃描的ARP報文的閾值，如果接收ARP報文的速率超過此設(shè)定值，則交換機所有端口都接收來自此IP的IP報文，而且和此IP相連的端IPARP報文。單位為個/秒。no3個/秒。參數(shù)：速率閾值，有效范圍為1-200。缺省情況：3個/命令模式：全局配置模舉例：在交換機上配置基于IPARP6個/Switch(config)#anti-arpscanip-basedthresholdanti-arpscan命令：anti-arpscantrust[port|supertrust-port]noanti-arpscantrustport|supertrust-port功能：配置為信任端口或超級信任端口；no命令恢復(fù)為非信任端口。使用指南：ARP掃描功能將不對此端口作處理，即使接IP作處理。如果端口已經(jīng)被防ARP掃描關(guān)閉，則配置為信任端口后立即打開此端口。通過net等管理交換機時，必須在啟動防ARP掃描功能之前將上聯(lián)端口設(shè)置為Switch(config)#interfaceanti-arpscantrust命令：anti-arpscantrustip<ip-address>[<netmask>]功能：配置信任IP；noIP缺省情況：缺省所有IP都為非信任IP。掩碼缺省為255.255.255.255。命令模式全局配置模式。使用指如果IP被配置為信任IP，則防ARP掃描功能將不對此IP作處理，即使從其舉例：192.168.1.0/24配置為信任IPSwitch(config)#anti-arpscantrustip192.168.1.0anti-arpscanrecovery命令：anti-arpscanrecoveryenable功能：啟動自動恢復(fù)功能，no命令取消自動恢復(fù)功能參數(shù)：無使用指南：IP被禁掉一段時間后，自動恢復(fù)為正常狀態(tài)，則可配置舉例Switch(config)#anti-arpscanrecoveryanti-arpscanrecovery命令：anti-arpscanrecoverytimenoanti-arpscanrecovery功能：配置自動恢復(fù)時間；no命令恢復(fù)自動恢復(fù)時間為默認值。參數(shù)：自動恢復(fù)時間值，單位為秒。有效范圍為5-86400秒。缺省情況：300秒。命令模式：全局配置模舉例：3600秒。Switch(config)#anti-arpscanrecoverytimeanti-arpscanlog命令：anti-arpscanlogenable及自動恢復(fù)、IP被禁掉及被恢復(fù)的詳細信息。日志的等級為Warning。Switch(config)#anti-arpscanloganti-arpscantrap命令：anti-arpscantrapenable命令模式：全局模式。使用指南：打開防ARP掃描的 收到Trap消息。Switch(config)#anti-arpscantrapshowanti-命令：showanti-arpscantrustip|port|supertrust-port]|prohibitedip|多長時間。顯示所有的信任IP，所有被禁掉的IP。命令模式：模式、配置模式使用指南：若只查看配置的信任端口則使用命令showanti-arpscantrustport，如此類推。舉例：在交換機上啟動防ARP掃描功能后查看運行情況。Totalport:36Port-N0N0N0N0N0N0N0N0N0N0N0N0N0N0N0N0N0N0YN0N0N0N0N0N0N0N0N0ProhibitedTrustdebuganti-命令：debuganti-arpscan[port|ip]nodebuganti-arpscanport|ip]功能：打開防ARP掃描的調(diào)試開關(guān)；no命令關(guān)閉防ARP掃描的調(diào)試開關(guān)參數(shù)：無命令模式：模式。使用指南：ARPARP掃描關(guān)閉，或端口自動恢復(fù)，舉例：在交換機上打開防ARP掃描的調(diào)試開關(guān)。第3章ARP、NDiparp-security命令：iparp-securityupdateprotect命令模式：全局配置模式/接口配置使用指南本命令用于ARPrequestreplyARP表的更新操作。ARPARP請求/應(yīng)答報文則Switch(config)#iparp-securityupdateprotectipv6nd-security命令：ipv6nd-securitynoipv6nd-security功能：IPv6版本的ND更新功能，no命令操作重新啟動ND更新功能。參數(shù)：無。缺省情況：學(xué)習(xí)ND并正常更新。使用指南:本命令用于防止NDrequestreplyND表的更新操作。NDND請求/應(yīng)答報文則此動態(tài)表項不會超時，當收到的ND請求或應(yīng)答包與保存不符才予以丟棄。命令全局優(yōu)先。Switch(config)#ipv6nd-securityupdateprotectiparp-security命令：iparp-securitylearnprotect缺省情況：學(xué)習(xí)ARP并正常更新。使用指南本命令用于在ARPiparp-securityupdateprotect不同舉例Switch(config)#iparp-securitylearnprotectipv6nd-security命令：ipv6nd-securitynoipv6nd-security功能：IPv6版本的ND自動學(xué)習(xí)功能，no命令操作重新啟動ND自動學(xué)習(xí)功能。參數(shù)：無。缺省情況：學(xué)習(xí)ND并正常更新。使用指南:本命令用于在NDipnd-securityupdateprotect不同的舉例Switch(config)#ipv6nd-securitylearnprotectiparp-security命令：iparp-security命令模式：全局配置模式/接口配置止ARP綁定的作用。執(zhí)行之后，該命令就無效了。舉例Switch(config)#iparp-securityconvertipv6nd-security命令：ipv6nd-security參數(shù)：無。命令模式全局配置模式/舉例Switch(config)#ipv6nd-securityconvertcleariparp命令：cleariparp命令模式接口配置舉例Switch(Config-if-Vlan1)#cleariparpclearipv6nd命令：clearipv6nd參數(shù)：無。命令模式:舉例Switch(Config-if-Vlan1)#clearipv6nd第4章ARPGUARD配置arp-guard命令：arp-guardip<addr>參數(shù)：<addr>：受到保護的IP地址，點分十進制形式。缺省情況默認沒ARPGUARD命令模式：端口配置模使用指南ARPGUARDARPGUARDARP報為是ARP報文，這樣的ARP報文將直接被丟棄，不會送交換機CPU，也不會被轉(zhuǎn)發(fā)，每個端口下最多可以配置16個ARPGUARD地址。舉例switch(config)#interfaceethernet1/0/1switch(config)#interfaceethernet1/0/1第5章Arplocalproxy命iplocalproxy-命令：iplocalproxy-arp缺省情況所有的接口默認不啟動此功能。命令模式：VLAN接口配置模式。使用指南：localarpproxyarprequest報文，如果arprequest報文中的目的ipip都與該接口的ip處于同一網(wǎng)段則交換機會回應(yīng)arpreplySwitch(Config-if-Vlan1)#iplocalproxy-第6章免費ARPipgratuitous-noipgratuitous-arp為取消使能免費ARP發(fā)送功能。>缺省情況：ARP使用指南：在全局配置模式下使能免費ARP發(fā)送功能時，將使能系統(tǒng)中所有存在的三層接舉例Switch(config)#ipgratuitous-arpinterfacevlan10ARPARP發(fā)送間隔時間為350秒。Switch(config)#interfacevlanshowipgratuitous-命令：showipgratuitous-arpinterfacevlan<vlan-功能：顯示免費ARP發(fā)送功能的配置信息參數(shù)：<vlan-id>：VLAN號。<vlan-id>的取值范圍1~4094。使用指南：在任意命令模式下，輸入命令showipgratuitous-arp，則顯示全局配置模式下和接口配置模式下的免費ARP發(fā)送功能配置信息。如果輸入命令showipgratuitous-arpinterfacevlan<vlan-id>，則顯示指定接口的免費ARP發(fā)送功能配置信息。舉例顯示全局配置模式下和接口配置模式下的免費ARP發(fā)送功能配置信息Switch#showipgratuitous-GratuitousARPsendisGlobalenabled,Interval-TimeisGratuitousARPsendenabledinterfacevlaninformation: 顯示接口interfacevlan10的免費ARPSwitch#showipgratuitous-arpinterfacevlan10 第7章NDSnoo配置命clearipv6ndsnoo命令：clearipv6ndsnoobinding[<interface-功能：清除所有NDSnoo動態(tài)綁定命令模式：模式使用指南：清除NDSnoo綁定表中的所有綁定或某端口下屬的所有綁定，并清除相應(yīng)的FFP硬件驅(qū)動表項。舉例Switch(config)#ipv6ndsnooenableSwitch#clearipv6ndsnoodebugipv6nd命令：debugipv6ndsnoo{packet|event|binding}nodebugipv6ndsnoo{packet|event|binding}功能：打開/關(guān)閉NDSnoo的調(diào)試信息開關(guān)參數(shù)：packetNDdebug調(diào)試信息，eventNDSnoo舉例：顯示NDSnoo的調(diào)試信息。Switch#debugipv6ndsnoopacketReceivepacket,smac00-21-27-aa-0f-46,dmac00-03-0f-00-de-01,saddrfe80::221:27ff:feaa:f46,daddr2001::1,interfaceEthernet1/0/17(portID0x1000011),vid1,length90,type135,opcode0,address2001::1ipv6ndsnooenable（全局模式命令：ipv6ndsnooenablenoipv6ndsnooenable功能：全局開啟/關(guān)閉NDSnoo 命令模式：全局配置模缺省情況：默認關(guān)閉NDSnoo全局功能使用指南：使能全局NDSnoo功能后，然后才能配置NDSnoo端口功能；全局功能使得所有端口的NA/NS報文不轉(zhuǎn)發(fā)，并copy至cpu，由NDSnoo功能模塊處理后，舉例：全局開啟ND Switch(config)#ipv6ndsnooipv6ndsnoomac-binding-命令：ipv6ndsnoomac-binding-limitnoipv6ndsnoomac-binding-址對應(yīng)的動態(tài)綁定數(shù)目，對應(yīng)的靜態(tài)綁定數(shù)目沒有限值范圍為1-10。使用指南收到該配置命令后，設(shè)置全局MAC地址對應(yīng)的最大動態(tài)綁定數(shù)舉例設(shè)置同一MAC地址對應(yīng)的動態(tài)綁定的最大數(shù)目Switch(config)#ipv6ndsnooenableSwitch(config)#ipv6ndsnoomac-binding-limit10ipv6ndsnoomax-dad-命令：ipv6ndsnoomax-dad-delay<max-dad-noipv6ndsnoomax-dad-功能：設(shè)置SAC_START狀態(tài)綁定的生存期舉例：設(shè)置生存期為10秒。Switch(config)#ipv6ndsnooenableSwitch(config)#ipv6ndsnoomax-dad-delay10ipv6ndsnoomax-dad-prepare-命令：ipv6ndsnoomax-dad-prepare-delay<max-dad-prepare-noipv6ndsnoomax-dad-prepare-功能設(shè)置SAC_QUERY狀態(tài)綁定的生存期缺省情況SA