1. arp anti-attack valid-check enable 命令用于开启ARP报文源MAC地址一致性检查功能。

undo arp anti-attack valid-check enable命 令用于关闭ARP源MAC地址一致性检查功能。

为了防御中间人攻击，避免合法用户的数据被中间人窃取，可以执行本命令使能动态ARP检测功能。设备会将ARP报文对应的源IP、源MAC、接口、VLAN信息和绑定表中的信息进行比较，如果信息匹配，说明发送该ARP报文的用户是合法用户，允许此用户的ARP报文通过，否则就认为是攻击，丢弃该ARP报文。

2. gratuitous-arp-learning enable 命令用来开启免费ARP报文的学习功能。开启该功能后，交换机对于收到的免费ARP报文，如果自身ARP表中没有与此报文源IP地址对应的ARP表项，就将免费ARP报文中携带的源IP地址，源MAC地址信息添加到动态ARP映射表中。

undo gratuitous-arp-learning enable 命令用来关闭免费ARP报文的学习功能。

3. arp static 命令用来配置ARP映射表中的静态ARP表项。

undo arp 命令用来删除ARP表项。

4. arp check enable 命令用来开启ARP表项的检查功能。

undo arp check enable 命令用来关闭ARP表项的检查功能。

5. arp timer aging命令用来配置动态ARP表项的老化时间。

undo arp timer aging命令用来恢复动态ARP表项的老化时间为缺省值。

ARP表项的老化时间默认20分钟,当ARP老化到系统设置的老化时间的一半时，即默认情况下在10分钟时，会发送ARP请求，确定对端是否在线，若收到ARP应答，则重新更新ARP的老化时间；否则，继续老化，老化到0时，再次发送ARP请求，若没有收到应答，则老化该表项，在系统中删除。在运行过程中，H3C S9500交换机收到ARP请求或者免费ARP报文后，会自动对该ARP的老化时间进行更新。

6. display arp 命令用来显示ARP表项。当不带任何可选参数的时候，将显示所有ARP表项。

display arp | XXXX 命令用来显示指定内容的ARP表项。

display arp count 命令用来显示指定类型的ARP表项的数目；当不带任何可选参数时，用来显示所有ARP表项的数目。

display arp timer aging命令用来显示动态ARP表项的老化时间。

7. reset arp 命令用来清除符合条件的ARP表项。