1 故障描述
华为防火墙的子接口与ISP对接,发现到对端不通,
后来查询可以在子接口下加1条命令
3层接口下可以加上这么1条配置命令 :
[USG] interface G0/0/1.10
[USG-GigabitEthernet0/0/1] arp broadcast enable2 这条命令作用是啥?
命令功能
arp broadcast enable命令用来使能终结子接口的ARP广播功能。
undo arp broadcast enable命令用来去使能终结子接口的ARP广播功能。
缺省情况下,终结子接口没有使能ARP广播功能。
命令格式
arp broadcast enable
undo arp broadcast enable3 可以在哪些3层接口下配置?
GE子接口视图、XGE子接口视图、25GE子接口视图、40GE子接口视图、100GE子接口视图、Eth-Trunk子接口视图、MultiGE子接口视图
4 应用场景
终结子接口不能转发广播报文,在收到广播报文后它们直接把该报文丢弃。为了允许终结子接口能转发广播报文,可以通过在子接口上执行命令arp broadcast enable使能终结子接口的ARP广播功能。
配置影响
当IP报文需要从终结子接口发出,且设备上不存在对应的ARP表项时。
如果终结子接口上未使能ARP广播功能,系统不会主动发送和转发ARP请求报文来学习ARP表项(但还会发送免费ARP报文),该IP报文将会被直接丢弃,从而不能对该IP报文进行转发。
如果终结子接口上已使能ARP广播功能,系统将会构造带Tag的ARP广播报文,然后再从该终结子接口发出。5 注意事项
使能或去使能终结子接口的ARP广播功能,会使该终结子接口的路由状态发生一次先Down再Up的变化,从而可能导致整个网络的路由发生一次震荡,影响正在运行的业务。
执行arp broadcast enable命令使能ARP广播功能后,当数据报文从终结子接口发出但是没有相应的ARP表项时,ARP请求报文将在该子接口下所有VLAN里复制发送。如果配置的VLAN较多,由于需要复制发送的报文过多,有可能引起对端网络设备ARP请求报文负担过大,从而导致下游设备异常,如CPU冲高、广播抑制等。也可能引起本设备处理大量报文复制无法及时发送ARP报文,引起ARP学习失败。此时,建议减少子接口下过多的VLAN配置。
6 使用实例
使能设备XGigabitEthernet0/0/1.1接口的ARP广播功能。
<HUAWEI> system-view
[HUAWEI] vcmp role silent
[HUAWEI] interface xgigabitethernet 0/0/1
[HUAWEI-XGigabitEthernet0/0/1] port link-type hybrid
[HUAWEI-XGigabitEthernet0/0/1] quit
[HUAWEI] interface xgigabitethernet 0/0/1.1
[HUAWEI-XGigabitEthernet0/0/1.1] dot1q termination vid 10
[HUAWEI-XGigabitEthernet0/0/1.1] arp broadcast enablereference link
https://support.huawei.com/hedex/hdx.do?docid=EDOC1100307549&id=ZH-CN_CLIREF_0177114723