三层交换机怎么看ARP表

三层交换机通过设备命令行执行特定指令即可查看ARP表，这是网络工程师定位IP与MAC映射关系、排查跨网段通信异常的基础操作。以华为、H3C、Cisco主流厂商为例，华为使用`display arp`，H3C对应`display arp`或简写`dis arp`，Cisco则采用`show arp`；各平台均支持按IP、MAC、VLAN或接口进行精准过滤，如`display arp | include 192.168.1.100`或`show arp vlan 10`，并能区分动态学习条目（带老化时间）、静态绑定条目（无老化、用于安全加固）及接口级ARP缓存。ARP表作为三层转发的关键索引，其内容完整性与时效性直接关联路由可达性与网络稳定性，实操中需结合老化时间、出接口状态及终端ARP缓存交叉验证，确保地址解析准确可靠。

一、华为设备查看ARP表的完整操作流程

在华为三层交换机上，首先进入用户视图后输入`system-view`进入系统视图，确认设备处于管理权限下；执行`display arp all`可输出全部ARP表项，包括动态、静态及接口绑定条目，并明确标注类型（D表示动态、S表示静态、I表示接口ARP）；若需定位某终端，例如排查IP为10.1.5.22的通信异常，可直接运行`display arp | include 10.1.5.22`，系统将返回该IP对应的MAC地址、所属VLAN、出接口及剩余老化时间（单位为分钟）；进一步验证时，可在对应接入端口执行`display arp interface GigabitEthernet0/0/24`，确认该接口学习到的ARP是否与终端实际MAC一致，避免因端口隔离或VLAN配置错误导致映射缺失。

二、H3C设备的ARP表核查要点与技巧

H3C S6520系列等主流型号支持`display arp`基础命令，但需注意不同软件版本对过滤语法的支持差异：如V7平台兼容`dis arp | in 0011-2233-4455`（MAC格式），而部分V5平台仅支持`dis arp | include 192.168.20.5`（IP格式）；建议先执行`display arp`观察表头字段，确认是否含“AGE”列以判断老化机制是否启用；对于存在ARP泛洪疑点的网络，可配合`display arp count`统计当前动态条目总数，若远超接入终端数量（如200台终端却显示1500+动态条目），需检查是否存在ARP扫描行为或环路；同时，务必核对`display mac-address`输出的MAC表，比对同一MAC是否在多个VLAN或接口重复出现，排除二层转发异常干扰ARP学习。

三、Cisco设备的ARP表分层验证方法

Cisco IOS环境下，`show arp`默认显示全局ARP缓存，但实际运维中更推荐分场景调用：针对特定VLAN故障，使用`show arp vlan 20`可聚焦该子网解析状态；若怀疑ARP欺骗，执行`show arp | include Incomplete`筛查未完成解析的条目，再结合`show ip interface vlan 20`确认SVI接口IP与掩码配置是否正确；此外，必须同步采集终端侧数据——在Windows客户端执行`arp -a | findstr "10.5.10.88"`，比对MAC地址是否与交换机`show arp`结果完全一致，不一致则说明存在中间设备劫持或DHCP分配异常，此时应立即检查DHCP Snooping与DAI（动态ARP检测）策略是否启用并生效。

综上，ARP表核查不是孤立命令执行，而是融合设备侧指令、终端侧验证与策略配置联动的技术闭环。