API Guide
• 无效的 ARP 请求
• 有效的 ARP 回复
• 无效的 ARP 回复
您可以使用 clear ip arp inspection statistics 命令清除 DAI 统计信息。
DAI 可信接口
默认情况下,所有端口都不可信,并且所有数据包都会在所有启用 DAI 的 VLAN 上进行 DAI 验证过程。您可以通过将接口配置为可
信来配置接口,以绕过 ARP 检查。
注: 为 VLAN 启用 DAI 时,Dell EMC Networking 建议在 DHCP 侦听可信接口上配置 arp inspection-trust 命令。
动态 ARP 检查的限制
• 不支持使用 VxLAN 桥进行动态 ARP 检查。
• 建议的动态 ARP 检查条目的最大数量为 2000。
启用动态 ARP 检查
• 启用 DHCP 侦听。有关配置 DHCP 侦听的详细信息,请参阅 DHCP 侦听。
• 在处于 INTERFACE VLAN 模式的 VLAN 上启用动态 ARP 检查。
arp inspection
启用动态 ARP 检查违规日志记录
• 在 CONFIGURATION 模式下使用以下命令:
arp inspection violation logging
绕过接口上的动态 ARP 检查
• 在 INTERFACE 模式下使用以下命令:
arp inspection-trust
清除 DAI 统计信息
• 在 EXEC 模式下清除 DAI 统计信息。
clear ip arp inspection statistics [vlan vlan-name]
查看 DAI 数据库
• 在 EXEC 模式下查看 DAI 数据库
show ip arp inspection database [vlan vlan-name]
使用 vlan 选项查看特定 VLAN 的 DAI 数据库。
查看 DAI 数据库的示例
OS10# show ip arp inspection database
Number of entries : 828
Address Hardware Address Interface VLAN
--------------------------------------------------------------------
10.2.1.1 00:40:50:00:00:00 port-channel100 vlan3001
10.1.1.13 00:2a:10:01:00:00 port-channel100 vlan3001
10.1.1.62 00:2a:10:01:00:01 port-channel100 vlan3001
查看 DAI 统计信息
您可以查看交换机收到的有效和无效的 ARP 请求以及交换机已发送的回复。
• 在 EXEC 模式下使用以下命令:
show ip arp inspection statistics vlan vlan-name
系统管理
205