ZXCTN

6120S/6150/6180
命令行配置指导（IPv4业务）

产品版本：V3.00.00

中兴通讯股份有限公司
地址：深圳市科技南路55号
邮编：518057
电话：+86-755-26770800
800-830-1118
传真：+86-755-26770801
技术支持网站：http://support.zte.com.cn
电子邮件：800@zte.com.cn
法律声明

本资料著作权属中兴通讯股份有限公司所有。未经著作权人书面许可，任何单位或个人不得以任何方
式摘录、复制或翻译。

侵权必究。

和 是中兴通讯股份有限公司的注册商标。中兴通讯产品的名称和标志是中兴通讯的专
有标志或注册商标。在本手册中提及的其他产品或公司的名称可能是其各自所有者的商标或商名。在
未经中兴通讯或第三方商标或商名所有者事先书面同意的情况下，本手册不以任何方式授予阅读者任
何使用本手册上出现的任何标记的许可或权利。

本产品符合关于环境保护和人身安全方面的设计要求，产品的存放、使用和弃置应遵照产品手册、相
关合同或相关国法律、法规的要求进行。

如果本产品进行改进或技术变更，恕不另行专门通知。

当出现产品改进或者技术变更时，您可以通过中兴通讯技术支持网站 http://support.zte.com.cn 查询有

关信息。

修订历史

资料版本 发布日期 更新说明

R1.0 2016-03-29 第一次发布

资料编号：SJ-20140603170741-120

发布日期：2016-03-29（R1.0）
 1 特性描述

本章包含如下主题：

Ÿ ARP 1-1

Ÿ TCPv4 1-4

Ÿ UDPv4 1-4

1.1 ARP

ARP概述

当一个网络设备向另一个网络设备发送数据时，除了要知道目的设备的IP地址外，还
要知道目的设备的MAC（Medium Access Control，媒介接入控制）地址。ARP（Address
Resolution Protocol，地址解析协议）的作用是将IP地址映射到MAC地址，以保证通信的
顺利进行。

ARP协议提供了一种报文请求、应答的工作机制，用来实现IP地址与MAC地址间的转
换。ARP协议的工作过程如下：

1. 如图1-1所示，当设备R1（IP地址为192.168.0.1）要向192.168.0.2发送数据时，需要
获得MAC地址。R1会在物理网络中广播一个数据包，要求IP地址为192.168.0.2的设
备反馈其MAC地址。

SJ-20140603170741-120 | 2016-03-29（R1.0） 1-1

ZXCTN 6120S/6150/6180 命令行配置指导（IPv4业务）

图1-1 ARP工作机制1

2. 如图1-2所示，网络上的其他设备收到这个数据包后不做回应，只有设备R2识别到
192.168.0.2是自己的IP地址后，向R1发出一个包含自己MAC地址的应答数据包。

图1-2 ARP工作机制2

1-2 SJ-20140603170741-120 | 2016-03-29（R1.0）

 1 特性描述

3. 如图1-3所示，R1接收到应答数据包后，即完成了R2的IP地址到MAC地址的转换，
之后R1可以向R2发送数据。

图1-3 ARP工作机制3

ARP特性
l 永久ARP

为了防止ARP病毒的攻击，或防止用户随意将设备接入网络，可以在设备上配置永
久ARP条目。永久ARP条目配置完毕后立即生效，重启设备也不会丢失。

l ARP老化时间

为了减少网络上的ARP包，并更快地发送数据，IP地址与MAC地址的映射关系被缓
存在本地ARP表中。当设备需要发送数据时，根据IP地址查找ARP表，如果在ARP
表中找到目的设备的MAC地址，就不需要再发送ARP请求。

ARP表中的动态表项经过一段时间会自动删除，这段时间被称为ARP的老化时间。

l ARP保护模式

如果ARP表中的条目数量超出预先配置的ARP保护阈值，该设备会丢弃ARP报文，
并打印告警信息通知管理员。配置ARP保护模式，可以基于接口也可以基于整机。

l ARP代理

当需要进行ARP通信的双方之间存在路由器时，需要在路由器上开启ARP代理功能，
应答ARP报文。

SJ-20140603170741-120 | 2016-03-29（R1.0） 1-3

ZXCTN 6120S/6150/6180 命令行配置指导（IPv4业务）

l ARP源过滤

当开启ARP源过滤功能时，设备对于收到的ARP报文会根据其源IP地址查找路由表，
检查其出接口是否为收到该ARP报文的接口。如果是，则学习该ARP，如果不是，
则丢弃。ARP源过滤能防止某些病毒产生的攻击。

l ARP抑制

网络中基于ARP的攻击经常发生，过量的ARP报文会消耗大量带宽，造成网络拥塞。
ARP抑制功能，可以对接口收到的ARP报文速率进行限制。当接收的ARP报文速率
超过限制值时，路由器会停止处理ARP报文。

ARP抑制的特性如下：

à 可以配置基于物理口、物理子接口的ARP抑制。

à 每秒钟接收的ARP报文超过用户设置的阈值后，设备停止添加ARP表项，并启
动抑制定时器，给出告警信息。如果抑制定时器时间到，则恢复添加ARP表项。

à 设备每隔1秒统计每个接口的ARP报文计数。

l 免费ARP

免费ARP（Gratuitous ARP）报文中携带的源IP地址和目的IP地址都是本机地址，报
文源MAC地址是本机MAC地址，作用为：

à 将本机的MAC地址通知给整个广播域，方便别的设备学习并修改ARP表项。

à 检测网络中其他设备的IP地址是否与自己冲突。

1.2 TCPv4
TCPv4是一种面向连接的全双工数据传输控制协议，为网络上的数据传输提供了可靠的
保证。

对TCPv4的配置主要集中在以下几点。

l 配置窗口值：优化窗口值能提高网络的吞吐量。
l 配置拥塞控制、快速重传时间：可以解决报文延迟和重传问题。
l 配置TCP防护策略：配置SYN等待超时时间、半连接老化个数、系统的总连接数门限
值、系统一分钟内的总连接数门限值、防白名单攻击报文速率门限值和反压限速值。

1.3 UDPv4
UDPv4是用户数据报协议，是一种简单的数据报传输协议。相对于TCPv4，其传输机制
具有不可靠性：把应用程序传给IP层的数据发送出去，但是并不保证能到达目的地，而
且其重传与纠错等动作执行与否要取决于上层应用。

1-4 SJ-20140603170741-120 | 2016-03-29（R1.0）

 1 特性描述

UDPv4利用源端口和目的端口号以及源IP和目的IP，在两个应用程序之间建立连接，是
一种无连接的数据报传输机制。UDPv4传输的特点是：

l 传输数据报的时候不提供回显信息，发送端不用关注数据报的传输有效性。
l 接收端利用数据报的序号字段对数据报进行重装。
l 一旦有某个数据段没有到达接收端，则上层应用可能要对整个数据报进行重传。

SJ-20140603170741-120 | 2016-03-29（R1.0） 1-5

 2 配置指导

本章包含如下主题：

Ÿ ARP 2-1

Ÿ TCPv4与UDPv4 2-8

2.1 ARP
ARP协议提供了一种报文请求、应答的工作机制，用来实现IP地址与MAC地址间的转
换，以保证通信的顺利进行。

2.1.1 配置ARP
本节介绍ARP功能的配置步骤和命令。
步骤

1. 配置永久ARP条目。

步骤 命令 功能

1 ZXR10(config)#arp 从配置模式下进入ARP配置
模式

2 ZXR10(config-arp)#arp <interface-name> permanent 配置永久的ARP条目

<ip-address><mac-address>[<extervlanid>][<intervlanid>] ，
永 久 ARP 条 目 配 置 后 立 即 生
效，设备重启后仍然有效

2. 配置ARP老化时间。

步骤 命令 功能

1 ZXR10(config)#arp 从配置模式下进入ARP配置
模式

2 ZXR10(config-arp)#timeout {{iinterface <interface-na 配置ARP缓冲区中ARP表项的

me>} | whole} <seconds> 老化时间，范围1~2147483，
单位：秒，缺省为14400秒

3 ZXR10(config-arp)#interface <interface-name> 进入ARP接口配置模式

SJ-20140603170741-120 | 2016-03-29（R1.0） 2-1

ZXCTN 6120S/6150/6180 命令行配置指导（IPv4业务）

步骤 命令 功能

4 ZXR10(config-arp-if-interface-name)#timeout 配置ARP缓冲区中ARP表项的
<seconds> 老化时间，范围1~2147483，单
位：秒，缺省为14400秒

3. 配置ARP代理。

步骤 命令 功能

1 ZXR10(config)#arp 从配置模式下进入ARP配置
模式

2 ZXR10(config-arp)#proxy <interface-name> 配置ARP的代理功能，默认不

进行ARP代理

3 ZXR10(config-arp)#interface <interface-name> 进入ARP接口配置模式

4 ZXR10(config-arp-if-interface-name)#proxy 配置ARP的代理功能，默认不
进行ARP代理

5 ZXR10(config-arp)#local-proxy-arp <interface-name> 配置本地的ARP代理，支持

子接口物理口

4. 配置发送免费ARP。

步骤 命令 功能

1 ZXR10(config)#arp 从配置模式下进入ARP配置
模式

2 ZXR10#(config-arp)#periodic freearp <interface-name 配置接口周期性的发送免费

>[<seconds>] ARP，范围10~14400，单位：
秒，缺省为30秒

3 ZXR10(config-arp)#gratuitous-learn <interface-name> 配置指定接口的免费ARP学习

功能，默认关闭

4 ZXR10(config-arp)#gratuitous-proxy-arp periodic 指定接口的免费代理ARP的定

<interface-name>[<seconds>] 时发送功能并设置发送间隔，
范围1~14400，单位：秒，缺
省为30秒

5 ZXR10(config-arp)#gratuitous-proxy-arp 配置接口发送免费代理ARP
<interface-name><begin-ip-address><end-ip-address> 使用的IP地址

6 ZXR10(config-arp)#interface <interface-name> 进入ARP接口配置模式

7 ZXR10((config-arp-if-interface-name)#gratuitous 配置指定接口的免费ARP学习
-learn 功能，默认关闭

2-2 SJ-20140603170741-120 | 2016-03-29（R1.0）

 2 配置指导

步骤 命令 功能

8 ZXR10((config-arp-if-interface-name)#gratuitous- 指定接口的免费代理ARP的定
proxy-arp periodic [<seconds>] 时发送功能并设置发送间隔，
范围1~14400，单位：秒，缺
省为30秒

9 ZXR10((config-arp-if-interface-name)#gratuitous- 配置接口发送免费代理ARP
proxy-arp<begin-ip-address><end-ip-address> 使用的IP地址

5. 配置ARP其它功能。

命令 功能

ZXR10(config-arp)#to-static [ interface <interface-name>] 将动态的ARP条目转化为静态

ARP条目

ZXR10(config-arp-if-interface-name)#arp 配置静态ARP条目
static<ip-address> <mac-address>

ZXR10(config-arp)#purge-delay <interface-name><value> 配置在接口协议状态为down时，

接口上ARP表项的清除时间，范
ZXR10(config-arp-if-interface-name)#purge-delay
围1~36000 ，单 位：秒，缺省为
<value>
600秒

ZXR10(config-arp)#learn-disable <interface-name> 禁止ARP的学习功能

ZXR10(config-arp-if-interface-name)#learn-disable

ZXR10(config-arp)#alarm-threshold learn-limit 配置指定接口的ARP学习限制保

<interface-name><packet_num> 护的告警阈值，范围1~65535，
缺省300
ZXR10(config-arp-if-interface-name)#alarm-threshold
learn-limit <packet_num>

ZXR10(config-arp)#alarm-threshold source-filter 配置指定接口的ARP源过滤保

<interface-name><packet_num> 护的告警阈值，范围1~65535，
缺省300
ZXR10(config-arp-if-interface-name)#alarm-threshold
source-filter <packet_num>

ZXR10(config-arp)#backupvrrp-learn <interface-name> 配置指定接口的备VRRP ARP学

习功能，默认关闭
ZXR10(config-arp-if-interface-name)#backupvrrp-learn

6. 验证配置结果。

命令 功能

ZXR10#show arp [<ip-address>| dynamic | permanent | 显示各类ARP条目

arp-to-static | ip-rang | vlan | interface]<interface-name>[<ip-
address>|[detail]|<mac-address>]| include | exclude | begin
<word>

ZXR10#show running-config arp 查看路由器上ARP配置信息

SJ-20140603170741-120 | 2016-03-29（R1.0） 2-3

ZXCTN 6120S/6150/6180 命令行配置指导（IPv4业务）

命令 功能

ZXR10#show running-config-interface <interface-name> 查看路由器上指定接口下的配

置信息

ZXR10#show arp statistics <interface-name> 显示基于接口的报文统计计数

7. 维护ARP。

命令 功能

ZXR10#debug arp { packets |[ trace { send | receive}]| all }{ 显示地址解析协议ARP处理收发

interface <interface-name>| source <ip-address>|<mac-address 包状态的调试信息，显示是否在
>| destination <ip-address>|<mac-address>} 发送或接收ARP报文

ZXR10#clear arp-cache [ interface < interface-name>][ ip 清除动态ARP条目

< ip-address>| mac < hardware-address>| ip-range from
<ip-address> to <ip-address>]

ZXR10#clear arp-cache permanent [iinterface <interface-name>] 按指定的范围清除永久ARP条目

ZXR10#clear arp-cache to-static [iinterface <interface-name>] 按指定的范围清除静态ARP条目

ZXR10#clear arp statistics <interface-name> 清除ARP报文统计计数

-- 步 骤 结 束 --

2.1.2 永久ARP配置实例

配置说明

在指定接口下配置绑定一条永久的ARP条目。

配置思路

在ARP模式下或者ARP接口模式下配置，配置永久ARP条目前，应确定指定的接口已配
置好IP地址。

配置过程

方法一：在ARP模式下配置永久ARP条目。

ZXR10(config)#arp

ZXR10(config-arp)#arp gei-1/1/0/1 permanent 120.1.1.1 0020.1122.3344

方法二：从ARP模式下进入接口模式配置永久ARP条目。

ZXR10(config)#arp

ZXR10(config-arp)#interface gei-1/1/0/2

ZXR10(config-arp-if-gei-1/1/0/2)#arp permanent 120.1.1.3 0020.1122.3355

2-4 SJ-20140603170741-120 | 2016-03-29（R1.0）

 2 配置指导

在子接口模式配置永久ARP条目。方法与物理实接口下配置类似，唯一不同的是需要在
最后加上VLAN-ID参数。

ZXR10(config-arp)#arp gei-1/1/0/1.1 permanent 120.1.1.5 0020.1122.3366 3

配置验证

配置完成后，用show命令查看配置结果，可查看到已生效的永久ARP条目。

ZXR10(config)#show arp permanent

The count is 1

IP Hardware Exter Inter Sub

Address Age Address Interface VlanID VlanID Interface

--------------------------------------------------------------------------

120.1.1.1 P 0020.1122.3344 gei-1/1/0/1 N/A N/A N/A

120.1.1.3 P 0020.1122.3355 gei-1/1/0/2 N/A N/A N/A

120.1.1.5 P 0020.1122.3366 gei-1/1/0/1.1 3 N/A N/A

ZXR10(config)#show arp permanent gei-1/1/0/2

The count is 1

IP Hardware Exter Inter Sub

Address Age Address Interface VlanID VlanID Interface

--------------------------------------------------------------------------

120.1.1.3 P 0020.1122.3355 gei-1/1/0/2 N/A N/A N/A

ZXR10(config)#show arp permanent gei-1/1/0/1.1

The count is 1

IP Hardware Exter Inter Sub

Address Age Address Interface VlanID VlanID Interface

--------------------------------------------------------------------------

120.1.1.5 P 0020.1122.3366 gei-1/1/0/1.1 3 N/A N/A

2.1.3 常规ARP属性配置实例

配置说明

配置ARP的常规属性，本实例配置的属性包括关闭ARP学习功能、关闭源过滤功能、开启
ARP代理功能、设置ARP条目保护数、设置延迟删除时间以及设置ARP条目老化时间。

SJ-20140603170741-120 | 2016-03-29（R1.0） 2-5

ZXCTN 6120S/6150/6180 命令行配置指导（IPv4业务）

配置思路

在ARP模式下或者ARP接口模式下配置ARP常规属性。

配置过程

配置ARP中的常用功能如下：

ZXR10(config-arp)#interface gei-1/1/0/3 /*进入gei-1/1/0/3接口*/

ZXR10(config-arp-if-gei-1/1/0/3)#learn-disable /*关闭接口的ARP学习功能*/

ZXR10(config-arp-if-gei-1/1/0/3)#protect limit-num 10 /*设置ARP条目保护数为10条*/

ZXR10(config-arp-if-gei-1/1/0/3)#proxy /*开启ARP代理功能*/

ZXR10(config-arp-if-gei-1/1/0/3)#purge-delay 10 /*设置延迟删除时间为10秒*/

ZXR10(config-arp-if-gei-1/1/0/3)#no source-filtered /*关闭源过滤功能*/

ZXR10(config-arp-if-gei-1/1/0/3)#timeout 10 /*设置老化时间为10秒*/

配置验证

配置完成后，使用show命令查看配置结果，可查看到接口下已配置的ARP各项属性参数。

ZXR10(config-arp-if-gei-1/1/0/3)#show running-config arp

arp

interface gei-1/1/0/3

learn-disable

protect limit-num 10

proxy

purge-delay 10

source-filtered disable

timeout 10

2.1.4 ARP代理配置实例

配置说明

如图2-1所示，主机A认为主机D和自己处于一个网段中（掩码判断），当主机A欲与主
机D进行通信时，主机A向主机D发送ARP请求，ARP请求报文的主要内容参见下表。

源 MAC 地 址 源 IP 地 址 目 的 MAC 地 址 目 的 IP 地 址

00-00-0c-94-36-aa 172.16.10.100 00-00-00-00-00-00 172.16.20.200

2-6 SJ-20140603170741-120 | 2016-03-29（R1.0）

 2 配置指导

图2-1 ARP代理应用配置实例拓扑图

如果路由器没有启用ARP代理功能，主机A的ARP请求不会到达主机D，因为通常情况
下路由器不会转发广播。

当路由器启用ARP代理功能后，路由器会代替主机D，以接口gei-1/1/0/1的MAC地址答
复主机A的ARP请求，ARP答复报文的主要内容参见下表。

源 MAC 地 址 源 IP 地 址 目 的 MAC 地 址 目 的 IP 地 址

00-00-0c-94-36-ab 172.16.20.200 00-00-0c-94-36-aa 172.16.10.100

配置思路

在路由器gei-1/1/0/1接口的ARP接口模式下，配置ARP代理功能。

配置过程

在路由器上开启ARP代理的配置如下：

ZXR10(config-arp)#interface gei-1/1/0/1

ZXR10(config-arp-if-gei-1/1/0/1)#proxy

ZXR10(config-arp-if-gei-1/1/0/1)#exit

ZXR10(config-arp)#exit

ZXR10(config)#show running-config arp

arp

interface gei-1/1/0/1

proxy

SJ-20140603170741-120 | 2016-03-29（R1.0） 2-7

ZXCTN 6120S/6150/6180 命令行配置指导（IPv4业务）

配置验证

在主机A的ARP表应该能看到下面这条ARP条目。

C:\>arp -a

Interface: 172.16.10.100 --- 0x2

Internet Address Physical Address Type

172.16.20.200 00-00-0c-94-36-ab dynamic

2.2 TCPv4与UDPv4
TCPv4是一种面向连接的全双工数据传输控制协议，为网络上的数据传输提供了可靠的
保证。

UDPv4是用户数据报协议，是一种简单的面向无连接的数据报传输协议。相对于TCPv4，
UDPv4传输机制具有不可靠性，其把应用程序传给IP层的数据发送出去，但是并不保证
能到达目的地，而且其重传与纠错等动作执行与否要取决于上层应用。

2.2.1 配置TCPv4
本节介绍TCPv4的配置步骤和命令。
步骤

1. 配置全局TCPv4属性。

命令 功能

ZXR10(config)#ip tcp synwait-time <seconds> 设置等待试探建立一个TCP连接的时

长, 对以后建立的TCP连接起作用，
单位：秒，范围30~80，缺省值30秒

ZXR10(config)#ip tcp window-size <bytes> 设置TCP侦听方窗口大小，对当前

已经建立的TCP连接无效, 单位：
字节，范围100~1048560，缺省值为
65535字节

ZXR10(config)#ip tcp finwait-time <seconds> 设置等待关闭一个TCP连接的时

长， 单位：秒, 范围100~600，缺省
值150秒

ZXR10(config)#ip tcp mss <bytes> 配置TCP报文发送最大分片大小，

单位：字节，范围68~10000，默认
该功能不使能

2-8 SJ-20140603170741-120 | 2016-03-29（R1.0）

 2 配置指导

2. 配置接口转发时调整TCP-MSS的取值。

命令 功能

ZXR10(config)#interface <interface-name> 进入接口配置模式

ZXR10(config-if-interface-name)#ip tcp adjust-mss 接口上配置转发时调整TCP-MSS的

<max-segment-size> 取值，取值范围500~1460，单位：字
节。
默认不使能该功能。

3. 查看TCP工作状态。

命令 功能

ZXR10#show tcp 显示所有TCP连接的相关参数

ZXR10#show tcp brief 显示所有TCP连接的简要信息

ZXR10#show tcp config 显示TCP配置参数信息

ZXR10#show tcp statistics 显示TCP层的统计参数

ZXR10#show tcp tcb <tcb-index> 显示指定TCB对应连接的相关参数

ZXR10#show tcp idle-connection 显示TCP空闲连接

ZXR10#show tcp synflood-protect {all | config | statistics} 显示TCP防攻击信息

ZXR10#show debug tcp 显示已经打开的TCP协议debug功能

相关开关

4. 维护TCPv4。

命令 功能

mng
ZXR10#clear tcp connect {<local-ip-address>|m 清除TCP连接
<local-ip-address>|vvrf <vrf-name><local-ip-address>}<loc
al-port><remote-ip-address><remote-port>

ZXR10#clear tcp statistics 清除TCP统计信息

ZXR10#clear tcp tcb <tcb-index> 清除TCP控制块信息，控制块号范

围0~4294967295

ZXR10#debug ip tcp driver 设置建立、关闭TCP连接相关信息的

调试开关
使用no命令关闭开关后，不再输出信
息

ZXR10#debug ip tcp driver-pak 设置TCP缓冲区管理信息的调试开关

使用no命令关闭开关后，不再输出信
息

SJ-20140603170741-120 | 2016-03-29（R1.0） 2-9

ZXCTN 6120S/6150/6180 命令行配置指导（IPv4业务）

命令 功能

ZXR10#debug ip tcp packet [{[aaddress <ip address>],[p

port 设置TCP发送、接收包的源、目的
<port number>],[{out|in}],[detail]}] 等信息的调试开关，可以指定源IP地
址、目的IP地址或者端口号以及收包
发包和详细信息进行打印
使用no命令关闭开关后，不再输出信
息

ZXR10#debug ip tcp transactions 设置TCP状态迁移等信息的调试开关

使用no命令关闭开关后，不再输出信
息

ZXR10#debug ip tcp all 打开TCP模块所有的调试开关

-- 步 骤 结 束 --

2.2.2 维护UDPv4
ZXCTN 6120S/6150/6180提供如下命令维护UDPv4：

命令 功能

ZXR10#show debug udp 显示已经打开的关于UDP的debug开关

ZXR10#debug ip udp 设置UDP发送、接收包的源和目的信息等

的调试开关

2-10 SJ-20140603170741-120 | 2016-03-29（R1.0）

缩略语

ARP
- Address Resolution Protocol , 地址解析协议

DHCP
- Dynamic Host Configuration Protocol , 动态主机配置协议

DNS
- Domain Name Server , 域名服务器

MAC
- Media Access Control , 媒介接入控制

TCP
- Transmission Control Protocol , 传输控制协议

UDP
- User Datagram Protocol , 用户数据报协议