Онлайн-демонстрация
Связаться с нами
11.14. Команды ARP Inspection
11.14.1. show ip arp inspection
Назначение
Команда show ip arp inspection используется для отображения конфигурации проверки ARP.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
show ip arp inspection
Режим ввода
Privileged EXEC
Состояние по умолчанию
Нет
Применение
Эта команда используется для отображения общей конфигурации проверки ARP.
Примеры
Вывод информации о проверке ARP:
Switch# show ip arp inspection
Source Mac Validation : Disabled
Destination Mac Validation : Disabled
IP Address Validation : Disabled
Vlan Configuration ACL Match Static ACL
=================================================================
1 enabled acl
Vlan ACL Logging DHCP Logging
=================================================================
1 deny deny
Vlan Forwarded Dropped DHCP Drops ACL Drops
=================================================================
1 0 0 0 0
Vlan DHCP Permits ACL Permits Source MAC Failures
=================================================================
1 0 0 0
Vlan Dest MAC Failures IP Validation Failures Invalid Protocol Data
=================================================================
1 0 0 0
Связанные команды
ip arp inspection vlan
11.14.2. show ip arp inspection interfaces
Назначение
Команда show ip arp inspection interfaces используется для отображения конфигурации проверки ARP на указанном интерфейсе.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
show ip arp inspection interfaces ( IFNAME | )
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
IFNAME |
Имя интерфейса |
Поддерживаются физические/агрегационные/loopback/VLAN/tunnel порты |
Режим ввода
Privileged EXEC
Состояние по умолчанию
Нет значения по умолчанию.
Применение
Эта команда используется для отображения конфигурации проверки ARP на интерфейсе.
Примеры
Отображение конфигурации проверки ARP на всех интерфейсах:
Switch# show ip arp inspection interfaces
Interface Trust State
================================
eth-0-1 untrusted
eth-0-2 untrusted
eth-0-3 untrusted
eth-0-4 untrusted
eth-0-5 untrusted
eth-0-6 untrusted
eth-0-7 untrusted
eth-0-8 untrusted
eth-0-9 untrusted
eth-0-10 untrusted
eth-0-11 untrusted
eth-0-12 untrusted
eth-0-13 untrusted
eth-0-14 untrusted
eth-0-15 untrusted
eth-0-16 untrusted
eth-0-17 untrusted
eth-0-18 untrusted
eth-0-19 untrusted
eth-0-20 untrusted
eth-0-21 untrusted
eth-0-22 untrusted
eth-0-23 untrusted
eth-0-24 untrusted
eth-0-25 untrusted
eth-0-26 untrusted
eth-0-27 untrusted
eth-0-28 untrusted
eth-0-29 untrusted
eth-0-30 untrusted
eth-0-31 untrusted
eth-0-32 untrusted
eth-0-33 untrusted
eth-0-34 untrusted
eth-0-35 untrusted
eth-0-36 untrusted
eth-0-37 untrusted
eth-0-38 untrusted
eth-0-39 untrusted
eth-0-40 untrusted
eth-0-41 untrusted
eth-0-42 untrusted
eth-0-43 untrusted
eth-0-44 untrusted
eth-0-45 untrusted
eth-0-46 untrusted
eth-0-47 untrusted
eth-0-48 untrusted
Связанные команды
ip arp inspection trust
11.14.3. show ip arp inspection log
Назначение
Команда show ip arp inspection log используется для отображения конфигурации журнала и информации журнала в буфере проверки ARP. По умолчанию количество записей равно 32.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
show ip arp inspection log ( NUMBER | )
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
NUMBER |
Указать количество сообщений |
1-1024 |
Режим ввода
Privileged EXEC
Состояние по умолчанию
Нет значения по умолчанию.
Применение
Эта команда используется для проверки настроек журнала проверки ARP.
Примеры
Отображение информации журнала в буфере проверки ARP:
Switch# show ip arp inspection log
Total Log Buffer Size : 32
Syslog rate : 5 entries per 1 seconds.
No entries in log buffer
Связанные команды
ip arp inspection log-buffer
11.14.4. show ip arp inspection statistics
Назначение
Команда show ip arp inspection statistics используется для отображения статистики для перенаправленных, отброшенных пакетов, сбоев проверки MAC, сбоев проверки IP, разрешенных и запрещенных ACL, а также разрешенных и запрещенных пакетов DHCP для указанного VLAN. Если VLAN не указаны или указан диапазон, отображается информация только для VLAN с включенной проверкой ARP.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
show ip arp inspection statistics ( vlan VLAN_RNG_STR | )
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
vlan VLAN_RNG_STR |
Выбранный диапазон VLAN |
Допустимый диапазон идентификаторов VLAN от 1 до 4094. Используйте дефис (-) для описания непрерывных VLAN, используйте запятую (,) для описания не непрерывных VLAN. Например: 1, 3-5, 7, 9-11 |
Режим ввода
Privileged EXEC
Состояние по умолчанию
Нет значения по умолчанию.
Применение
Отображает статистику для пересланных, отброшенных пакетов, сбоев проверки MAC, сбоев проверки IP, разрешенных и запрещенных ACL, а также разрешенных и запрещенных пакетов DHCP для указанного VLAN.
Примеры
Вывод статистики проверки ARP:
Switch# show ip arp inspection statistics vlan 1
Vlan Forwarded Dropped DHCP Drops ACL Drops
=================================================================
1 0 0 0 0
Vlan DHCP Permits ACL Permits Source MAC Failures
=================================================================
1 0 0 0
Vlan Dest MAC Failures IP Validation Failures Invalid Protocol Data
=================================================================
1 0 0 0
Связанные команды
clear ip arp inspection statistics
11.14.5. show ip arp inspection vlan
Назначение
Команда show ip arp inspection vlan используется для отображения конфигурации и состояния работы проверки ARP для указанного VLAN.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
show ip arp inspection vlan VLAN_RNG_STR
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
vlan VLAN_RNG_STR |
Выбранный диапазон VLAN |
Допустимый диапазон идентификаторов VLAN от 1 до 4094. Используйте дефис (-) для описания непрерывных VLAN, используйте запятую (,) для описания не непрерывных VLAN. Например: 1, 3-5, 7, 9-11 |
Режим ввода
Privileged EXEC
Состояние по умолчанию
Нет значения по умолчанию.
Применение
Если VLAN не указаны или указан диапазон, отображается информация только для VLAN с включенной проверкой ARP.
Примеры
Вывод конфигурации и состояния проверки ARP для VLAN:
Switch# show ip arp inspection vlan 1
Source Mac Validation : Disabled
Destination Mac Validation : Disabled
IP Address Validation : Disabled
Vlan Configuration ACL Match Static ACL
=================================================================
1 enabled acl
Vlan ACL Logging DHCP Logging
=================================================================
1 deny deny
Связанные команды
ip arp inspection vlan
11.14.6. show debugging arp inspection
Назначение
Команда show debugging arp inspection используется для отображения отладочной информации о проверке ARP.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
show debugging arp inspection
Режим ввода
Privileged EXEC
Состояние по умолчанию
Нет значения по умолчанию.
Применение
Эта команда используется для отображения общей конфигурации проверки ARP.
Примеры
Вывод отладочной информации о проверке ARP:
Switch# show debugging arp inspection
arp inspection debugging status:
packet debugging is on
error debugging is on
Связанные команды
debug arp inspection
11.14.7. debug arp inspection
Назначение
Команда debug arp inspection используется для настройки отладки проверки ARP.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
debug arp inspection ( all | packet | events | error )
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
all |
Включить всю отладку |
- |
packet |
Поля сообщения ARP |
- |
events |
События проверки ARP |
- |
error |
Ошибка сообщения DHCP |
- |
Режим ввода
Privileged EXEC
Состояние по умолчанию
Вся отладка отключена.
Применение
Эта команда используется для отладки проверки ARP, включая все, ошибки, события и пакеты.
Примеры
Отладка всех ошибок ARP:
Switch# debug arp inspection error
Связанные команды
show debugging arp inspection
11.14.8. ip arp inspection filter vlan
Назначение
Команда ip arp inspection filter vlan используется для применения ARP ACL к VLAN.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
ip arp inspection filter acl vlan VLAN_RNG_STR ( static | )
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
acl |
Имя ARP ACL |
- |
VLAN_RNG_STR |
Выбранный диапазон VLAN |
иапазон идентификаторов VLAN от 1 до 4094. Используйте дефис(-) для описания непрерывных VLAN, запятую (,) для описания ненепрерывных VLAN. Например: 1, 3-5, 7, 9-11 |
static |
Применение ACL статически |
- |
Режим ввода
Global Config
Состояние по умолчанию
По умолчанию не задано.
Применение
Эта команда используется для применения ARP ACL к VLAN.
Примеры
Применение ARP ACL к VLAN 2:
Switch# configure terminal
Switch(config)# ip arp inspection filter acl vlan 2 static
Связанные команды
arp access-list
11.14.9. ip arp inspection log-buffer entries
Назначение
Команда ip arp inspection log-buffer entries используется для установки размера буфера логов.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
ip arp inspection log-buffer entries NUMBER
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
NUMBER |
Количество записей в буфере логов |
10-1024 |
Режим ввода
Global Config
Состояние по умолчанию
Нет
Применение
Команда no ip arp inspection log-buffer entries возвращает размер буфера логов к значению по умолчанию (32).
Примеры
Установка размера буфера логов на 10 записей:
Switch# configure terminal
Switch(config)# ip arp inspection log-buffer entries 10
Связанные команды
show ip arp inspection log
11.14.10. ip arp inspection log-buffer logs interval
Назначение
Команда ip arp inspection log-buffer logs interval используется для настройки системных сообщений логирования DAI.
Команда no ip arp inspection log-buffer logs interval возвращает конфигурацию системных сообщений к значению по умолчанию.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
ip arp inspection log-buffer logs NUMBER interval INTERVAL
no ip arp inspection log-buffer logs
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
NUMBER |
Количество записей в буфере логов |
0-1024 |
INTERVAL |
Интервал (в секундах) |
0-86400 секунд |
Режим ввода
Global Config
Состояние по умолчанию
Значение по умолчанию для количества записей в буфере логов — 5, для интервала — 1 секунда.
Применение
Интервал 0 означает, что лог будет записан в syslog немедленно.
Если интервал не равен 0, значение logs 0 означает, что лог не будет записан в syslog; если logs не равен 0, лог будет записан в syslog каждые указанное количество времени.
Примеры
Настройка логирования для отправки 12 сообщений каждые 2 секунды:
Switch# configure terminal
Switch(config)# ip arp inspection log-buffer logs 12 interval 2
Связанные команды
Нет
11.14.11. ip arp inspection validate
Назначение
Команда ip arp inspection validate используется для включения дополнительной проверки по MAC-адресу назначения, IP-адресам отправителя и получателя, а также MAC-адресу источника.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
[ no ] ip arp inspection validate ( dst-mac | ip | src-mac )
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
dst-mac |
Проверка MAC-адреса назначения |
- |
ip |
Проверка IP-адресов |
- |
src-mac |
Проверка MAC-адреса источника |
- |
Режим ввода
Global Config
Состояние по умолчанию
Значение по умолчанию не определено.
Применение
Для src-mac, проверка MAC-адреса источника в заголовке Ethernet против MAC-адреса отправителя в теле ARP. Эта проверка выполняется для всех ARP-запросов и ответов. При включении пакеты с разными MAC-адресами классифицируются как недопустимые и отбрасываются.
Для dst-mac, проверка MAC-адреса назначения в заголовке Ethernet против MAC-адреса получателя в теле ARP. Эта проверка выполняется для ARP-ответов. При включении пакеты с разными MAC-адресами классифицируются как недопустимые и отбрасываются.
Для ip, проверка ARP-пакета на недопустимые и неожиданные IP-адреса. Включает адреса 0.0.0.0, 255.255.255.255 и все IP-мультикастовые адреса. IP-адреса отправителя проверяются во всех ARP-запросах и ответах, а IP-адреса получателя проверяются только в ARP-ответах.
Примеры
Включение дополнительной проверки по MAC-адресу назначения:
Switch# configure terminal
Switch(config)# ip arp inspection validate dst-mac
Связанные команды
show ip arp inspection
11.14.12. ip arp inspection vlan
Назначение
Команда ip arp inspection vlan используется для включения проверки ARP на VLAN.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
[ no ] ip arp inspection vlan VLAN_ID
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
VLAN_ID |
Диапазон VLAN |
Допустимый диапазон ID VLAN от 1 до 4094. Используйте дефис (-) для описания непрерывных VLAN, запятую (,) для описания ненепрерывных VLAN. Например: 1, 3-5, 7, 9-11 |
Режим ввода
Global Config
Состояние по умолчанию
Значение по умолчанию не определено.
Применение
Включение проверки ARP на VLAN.
Примеры
Включение проверки ARP на VLAN 2:
Switch# configure terminal
Switch(config)# ip arp inspection vlan 2
Связанные команды
show ip arp inspection vlan 2
11.14.13. ip arp inspection vlan logging acl-macth
Назначение
Команда ip arp inspection vlan logging acl-match используется для настройки фильтрации логов проверки ARP.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
[ no ] ip arp inspection vlan VLAN_ID logging acl-macth ( matchlog | none )
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
VLAN_ID |
Диапазон VLAN |
Допустимый диапазон ID VLAN от 1 до 4094. Используйте дефис (-) для описания непрерывных VLAN, запятую (,) для описания ненепрерывных VLAN. Например: 1, 3-5, 7, 9-11 |
matchlog |
Логирование пакетов по конфигурации ACE |
- |
none |
Не логировать пакеты, соответствующие ACL |
- |
Режим ввода
Global Config
Состояние по умолчанию
Значение по умолчанию не определено.
Применение
Если вы указываете ключевое слово matchlog в этой команде и ключевое слово log в команде конфигурации списка контроля доступа ARP (permit или deny), то ARP-пакеты, разрешенные или отклоненные проверкой ARP, будут логироваться.
Примеры
Регистрирование разрешенных ARP-пакетов на VLAN 2:
Switch# configure terminal
Switch(config)# ip arp inspection vlan 2 logging acl-match matchlog
Связанные команды
ip arp inspection vlan
11.14.14. ip arp inspection vlan logging dhcp-bindings
Назначение
Команда ip arp inspection vlan logging dhcp-bindings используется для настройки фильтрации логов проверки ARP.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
[ no ] ip arp inspection vlan VLAN_ID logging dhcp-bindings ( all | none | permit )
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
VLAN_ID |
Диапазон VLAN |
Допустимый диапазон ID VLAN от 1 до 4094. Используйте дефис (-) для описания непрерывных VLAN, запятую (,) для описания ненепрерывных VLAN. Например: 1, 3-5, 7, 9-11 |
all |
Логировать все пакеты, соответствующие привязкам DHCP |
- |
permit |
Логировать разрешенные пакеты привязок DHCP |
- |
none |
Не логировать пакеты, соответствующие привязкам DHCP |
- |
Режим ввода
Global Config
Состояние по умолчанию
Значение по умолчанию не определено.
Применение
Если команда установлена, информация, соответствующая привязкам DHCP, будет логироваться.
Примеры
Регистрирование всех пакетов, соответствующих DHCP на VLAN 2:
Switch# configure terminal
Switch(config)# ip arp inspection vlan 2 logging dhcp-bindings all
Связанные команды
show ip arp inspection vlan
11.14.15. clear ip arp inspection log-buffer
Назначение
Команда clear ip arp inspection log-buffer используется для удаления всех логов из буфера логов.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
clear ip arp inspection log-buffer
Режим ввода
Privileged EXEC
Состояние по умолчанию
Значение по умолчанию не определено.
Применение
Эта команда используется для удаления всех логов из буфера логов.
Примеры
Удаление всех логов из буфера логов:
Switch# clear ip arp inspection log-buffer
Связанные команды
ip arp inspection log-buffer logs
11.14.16. clear ip arp inspection statistics
Назначение
Команда clear ip arp inspection statistics используется для удаления всех статистических данных ARP Inspection.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
clear ip arp inspection statistics
Режим ввода
Privileged EXEC
Состояние по умолчанию
Значение по умолчанию не определено.
Применение
Эта команда используется для удаления всех статистических данных ARP Inspection.
Примеры
Удаление всех статистических данных ARP Inspection:
Switch# clear ip arp inspection statistics
### Связанные команды
show ip arp inspection statistics
-->
## {index}`ip arp inspection trust`
### Назначение
Команда `ip arp inspection trust` используется для настройки состояния доверия интерфейса ARP Inspection.
### Требования
| Серия | Версия ОС |Тип лицензии | Примечания |
| --- | --- | --- | --- |
| AQ-N3000 | 7.0 | Base | |
| AQ-N5000 | 7.0 | Base | |
| AQ-N6000 | 7.0 | Base | |
### Синтаксис
ip arp inspection trust
no ip arp inspection trust
### Режим ввода
Interface Configuration
### Состояние по умолчанию
Значение по умолчанию не определено.
### Применение
В типичной сетевой конфигурации все порты коммутатора, подключенные к хостам, конфигурируются как ненадежные, а все порты коммутатора, подключенные к другим коммутаторам, конфигурируются как надежные.
### Примеры
Настройка состояния доверия интерфейса ARP Inspection на eth-0-1:
```console
Switch# configure terminal
Switch(config)# interface eth-0-1
Switch(config-if)# no ip arp inspection trust
Связанные команды
show ip arp inspection interfaces
11.14.17. arp access-list
Назначение
Команда arp access-list используется для настройки списка контроля доступа ARP (ARP ACL).
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
arp access-list ACL_NAME
no arp access-list ACL_NAME
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
ACL_NAME |
Имя списка контроля доступа ARP |
Строка до 40 символов |
Режим ввода
Global Config
Состояние по умолчанию
Значение по умолчанию не определено.
Применение
В средах без DHCP динамическая проверка ARP может проверять пакеты ARP с использованием списков контроля доступа ARP (ACL), настроенных пользователем, для хостов с статически настроенными IP-адресами
Примеры
Настройка списка контроля доступа ARP:
Switch# configure terminal
Switch(config)# arp access-list acl1
Связанные команды
show access-list arp
11.14.18. ip mac
Назначение
Команда ip mac используется для настройки правил контроля доступа ARP (ARP ACE).
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
( deny | permit ) ( request | response | ) ip ( IP_ADDR IP_ADDR_MASK | any | host IP_ADDR ) mac ( MAC_ADDR MAC_ADDR_MASK | any | host MAC_ADDR ) ( log | )
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
deny |
Указать пакеты для отклонения |
- |
permit |
Разрешить все пакеты, соответствующие привязкам DHCP |
- |
request |
Логировать пакеты DHCP Binding Permitted |
- |
response |
Не логировать пакеты, соответствующие привязкам DHCP |
- |
IP_ADDR |
Адрес отправителя |
IPv4-адрес |
IP_ADDR_MASK |
Маска отправителя |
IPv4-маска |
any |
Любой отправляющий хост |
- |
host |
Один конкретный отправляющий хост |
- |
MAC_ADDR |
MAC-адрес отправляющего хоста |
MAC-адрес в формате HHHH.HHHH.HHHH |
MAC_ADDR_MASK |
Маска отправляющего хоста |
Маска MAC в формате HHHH.HHHH.HHHH |
log |
Логировать при совпадении |
- |
Режим ввода
ARP ACL Configuration
Состояние по умолчанию
Значение по умолчанию не определено.
Применение
Эта команда используется для добавления ARP ACE в ARP ACL.
Примеры
Настройка ARP ACE:
Switch# configure terminal
Switch(config)# arp access-list acl1
Switch(config-arp-acl)# permit ip host 192.168.1.1 mac any
Связанные команды
show access-list arp
11.14.19. no sequence-num
Назначение
Команда no sequence-num используется для удаления правила ARP ACE.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
no sequence-num NUMBER
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
NUMBER |
Укажите номер последовательности |
1-131071 |
Режим ввода
ARP ACL Configuration
Состояние по умолчанию
Значение по умолчанию не определено.
Применение
Эта команда используется для удаления настроенного правила ARP ACE.
Примеры
Удаление правила ARP ACE:
Switch# configure terminal
Switch(config)# arp access-list acl1
Switch(config-arp-acl)# no sequence-num 10
Связанные команды
show access-list arp
11.14.20. show access-list arp
Назначение
Команда show access-list arp используется для отображения конфигурации списка контроля доступа ARP (ARP ACL).
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
show access-list arp ( ACL_NAME | )
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
ACL_NAME |
Имя списка контроля доступа ARP |
Строка до 40 символов |
Режим ввода
Privileged EXEC
Состояние по умолчанию
Значение по умолчанию не определено.
Применение
Эта команда используется для отображения конфигурации ARP ACL.
Примеры
Вывод конфигурации списка контроля доступа ARP ACE:
Switch# show access-list arp
arp access-list acl
10 permit request ip 1.1.1.1 0.255.255.255 mac any
Связанные команды
arp access-list