Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

ARP

As entradas da tabela de protocolo de resolução de endereços estáticos (ARP) são repondadas por padrão quando o endereço de destino do ARP estiver na rede local. Esses endereços ARP estáticos podem ser configurados para interfaces Ethernet ou Gigabit Ethernet. Os tópicos abaixo discutem a visão geral das entradas estáticas da tabela ARP, ARP proxy restrito e irrestrito, detalhes de configuração para mapear os endereços IP nos endereços MAC.

Visão geral das entradas da tabela ARP estática

Para ethernet rápida, Ethernet Gigabit, cobre Ethernet tri-rate e interfaces Ethernet de 10 Gigabit, você pode configurar entradas de tabela ARP estáticas, definindo mapeamentos entre endereços IP e MAC.

Veja também

Configuração de entradas de tabela ARP estática para mapeamento de endereços IP em endereços MAC

Por padrão, o dispositivo responde a uma solicitação de Protocolo de Resolução de Endereços (ARP) apenas se o endereço de destino da solicitação de ARP estiver na rede local da interface de entrada. Para interfaces Ethernet rápidas ou Gigabit Ethernet, você pode configurar entradas ARP estáticas que associam os endereços IP de nós na mesma sub-rede Ethernet com seus endereços de controle de acesso de mídia (MAC). Essas entradas ARP estáticas permitem que o dispositivo responda a solicitações de ARP mesmo que o endereço de destino da solicitação de ARP não seja local para a interface Ethernet de entrada.

Além disso, ao contrário das entradas ARP aprendidas dinamicamente, as entradas ARP estáticas não envelhecem. Você também pode configurar entradas ARP estáticas em uma situação de solução de problemas ou se o seu dispositivo não conseguir aprender um endereço MAC dinamicamente.

Nota:

Por padrão, um policiador ARP é instalado que é compartilhado entre todas as interfaces Ethernet nas quais você configurou a family inet declaração. Ao incluir a arp declaração no nível de [edit interfaces interface-name unit logical-unit-number family inet policer] hierarquia, você pode aplicar um policiador específico de pacotes ARP a uma interface. Esse recurso não está disponível nos switches da Série EX.

Para configurar entradas ARP estáticas:

  1. No modo de configuração, no nível [editda hierarquia], configure a interface do roteador na qual as entradas da tabela ARP para o roteador estão configuradas.
  2. Configure a família de protocolo, a unidade lógica da interface e o endereço de interface da interface do roteador no nível [edit interfaces interface-name] de hierarquia. Ao configurar a família de protocolo, especifique inet como a família de protocolo.
    Nota:

    Quando você precisa conservar endereços IP, você pode configurar uma interface Ethernet a ser não numerada, incluindo a unnumbered-address declaração no nível de [edit interfaces interface-name unit logical-unit-number family inet] hierarquia.

  3. Configure uma entrada ARP estática especificando o endereço IP e o endereço MAC que devem ser mapeados entre si. O endereço IP especificado deve fazer parte da sub-rede definida na declaração de desativação address . O endereço MAC deve ser especificado como bytes hexadecimal nos seguintes formatos: nnnn.nnnn.nnnn ou nn:nn:nn:nn:nn:nnformato. Por exemplo, você pode usar ou 0011.2233.4455 00:11:22:33:44:55.
  4. Configure outra entrada ARP estática especificando o endereço IP e o endereço MAC que devem ser mapeados entre si. Você também pode associar um endereço MAC multicast a um endereço IP unicast, incluindo a opção multicast-mac com a arp declaração. Você pode configurar opcionalmente o roteador para responder às solicitações de ARP para o endereço IP especificado usando a opção publish com a arp declaração.
    Nota:

    Somente para endereços MAC unicast, se você incluir a opção publish , o roteador ou switch responder a solicitações de ARP proxy.
Nota:

O Junos OS oferece suporte às entradas de cache de descoberta de vizinhos estáticos IPv6, semelhantes às entradas ARP estáticas no IPv4.

Veja também

Visão geral restrita e irrestrita do Proxy ARP

Por padrão, o Junos OS responde a uma solicitação de Protocolo de Resolução de Endereços (ARP) apenas se o endereço de destino da solicitação de ARP for local para a interface de entrada.

Para interfaces Ethernet, você pode configurar o roteador ou switches para responder por proxy às solicitações de ARP usando a configuração ARP proxy restrita ou irrestrita.

Você pode querer configurar ARP proxy irrestrito ou irrestrito para roteadores que atuam como dispositivos de borda de provedor (PE) em domínios de comutação lan de Camada 2 da Ethernet.

Nota:

A partir do Junos OS Release 10.0, o Junos OS não responde às solicitações de ARP proxy com a rota padrão 0.0.0.0. Esse comportamento está em conformidade com a RFC 1027.

ARP com proxy restrito

O ARP proxy restrito permite que o roteador ou switch responda às solicitações de ARP nas quais as redes físicas da origem e do alvo não são as mesmas e o roteador ou switch tem uma rota ativa para o endereço-alvo na solicitação de ARP. O roteador não responde se o endereço alvo está na mesma sub-rede e na mesma interface que o solicitante de ARP.

ARP proxy irrestrito

O ARP proxy irrestrito permite que o roteador ou switch responda a qualquer solicitação de ARP, sob a condição de que o roteador tenha uma rota ativa para o endereço de destino da solicitação de ARP. A rota não se limita à interface de entrada da solicitação, nem é necessária para ser uma rota direta.

Aviso:

Se você configurar o ARP proxy irrestrito, o roteador proxy responderá às solicitações de ARP para o endereço IP alvo na mesma interface que a solicitação de ARP de entrada. Esse comportamento é apropriado para ambientes de terminação de modem de cabo (CMTS), mas pode causar problemas de acessibilidade de Camada 2 se você habilitar um ARP proxy irrestrito em outros ambientes.

Quando um cliente IP transmite a solicitação de ARP pelo fio Ethernet, o nó final com o endereço IP correto responde à solicitação do ARP e fornece o endereço MAC correto. Se o recurso ARP proxy irrestrito for habilitado, a resposta do roteador é redundante e pode enganar o cliente IP para determinar que o endereço MAC de destino dentro de sua própria sub-rede é o mesmo que o endereço do roteador.

Nota:

Embora o endereço de destino possa ser remoto, o endereço fonte da solicitação de ARP deve estar na mesma sub-rede da interface em que a solicitação de ARP é recebida. Por razões de segurança, essa regra se aplica ao ARP proxy irrestrito e restrito.

Considerações de topologia para ARP proxy irrestrito

Na maioria das situações, você não deve configurar o roteador ou switch para realizar um ARP proxy irrestrito. Faça isso apenas para situações especiais, como quando os modems de cabo são usados. A Figura 1 e a Figura 2 mostram exemplos de situações em que você pode querer configurar o ARP proxy irrestrito.

Na Figura 1, o dispositivo de borda não está executando nenhum protocolo IP. Neste caso, você configura o roteador de núcleo para realizar um ARP proxy irrestrito. O dispositivo de borda é o cliente do proxy.

Na Figura 2, os roteadores de servidor de acesso remoto de banda larga (B-RAS) não estão executando nenhum protocolo IP. Neste caso, você configura o ARP proxy irrestrito nas interfaces B-RAS. Isso permite que o dispositivo principal se comporte como se estivesse diretamente conectado aos usuários finais.

Figura 1: Caso de dispositivo de borda para ARP Edge Device Case for Unrestricted Proxy ARP proxy irrestrito
Figura 2: Caso de dispositivo principal para ARP Core Device Case for Unrestricted Proxy ARP proxy irrestrito

Veja também

Configuração de ARP proxy restrito e irrestrito

Para configurar a ARP proxy restrita ou irrestrita, inclua a proxy-arp declaração:

Você pode incluir essa declaração nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name unit logical-unit-number ]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

Para retornar ao padrão — isto é, para desabilitar ARP proxy restrito ou irrestrito — exclua a proxy-arp declaração da configuração:

Você pode rastrear o número de solicitações de ARP proxy restritas ou irrestrita processadas pelo roteador ou switch, emitindo o comando de show system statistics arp modo operacional.

Nota:

Quando o ARP proxy é habilitado como padrão ou irrestrito, o roteador ou switch responde a qualquer solicitação de ARP, desde que o dispositivo tenha uma rota ativa para o endereço-alvo da solicitação de ARP. Esse comportamento gratuito de ARP pode resultar em um erro quando a interface de recebimento e a interface de resposta direcionada são as mesmas e o dispositivo final (por exemplo, um cliente) realiza uma verificação de endereço duplicada. Para evitar esse erro, configure a interface do roteador ou switch com a no-gratuitous-arp-request declaração. Consulte Configurando o ARP gratuito para obter informações sobre como desativar respostas a solicitações gratuitas de ARP.

Veja também

Configuração de ARP gratuito

Solicitações gratuitas de protocolo de resolução de endereços (ARP) ajudam a detectar endereços IP duplicados. Um ARP gratuito é uma solicitação de broadcast para o próprio endereço IP de um roteador. Se um roteador ou switch enviar uma solicitação de ARP para seu próprio endereço IP e nenhuma resposta ARP for recebida, o endereço IP atribuído ao roteador ou switch não está sendo usado por outros nós. No entanto, se um roteador ou switch enviar uma solicitação de ARP para seu próprio endereço IP e uma resposta ARP for recebida, o endereço IP atribuído ao roteador ou switch já está sendo usado por outro nó.

Respostas gratuitas de ARP são pacotes de resposta enviados ao endereço MAC de broadcast com o endereço IP alvo definido para ser o mesmo que o endereço IP do remetente. Quando o roteador ou switch recebe uma resposta ARP gratuita, o roteador ou switch pode inserir uma entrada para essa resposta no cache ARP. Por padrão, a atualização do cache ARP em respostas gratuitas de ARP é desativada no roteador ou switch.

Para permitir a atualização do cache ARP para ARPs gratuitos:

  1. No modo de configuração, vá para o nível de [edit interfaces interface-name] hierarquia.
  2. Inclua a gratuitous-arp-reply declaração.

Para restaurar o comportamento padrão, isto é, para desabilitar a atualização do cache ARP para ARP gratuito, exclua a gratuitous-arp-reply declaração da configuração:

Por padrão, o roteador ou switch responde a solicitações gratuitas de ARP. No entanto, nas interfaces Ethernet, você pode desabilitar respostas a solicitações gratuitas de ARP.

Para desabilitar respostas a solicitações gratuitas de ARP:

  1. No modo de configuração, vá para o nível de [edit interfaces interface-name] hierarquia.

  2. Inclua a no-gratuitous-arp-request declaração.

Para retornar ao padrão — ou seja, para responder a solicitações gratuitas de ARP — exclua a no-gratuitous-arp-request declaração da configuração:

Veja também