ARP
默认情况下,当 ARP 的目标地址位于本地网络上时,静态地址解析协议 (ARP) 表条目将被重新编入。这些静态 ARP 地址可以为以太网或千兆以太网接口进行配置。以下主题讨论静态 ARP 表条目概述、受限和不受限制的代理 ARP、将 IP 地址映射到 MAC 地址的配置详细信息。
静态 ARP 表条目概述
对于快速以太网接口、千兆以太网接口、三速率以太网铜缆接口和 10 千兆以太网接口,您可以配置静态 ARP 表条目,定义 IP 和 MAC 地址之间的映射。
另见
配置静态 ARP 表条目以将 IP 地址映射到 MAC 地址
默认情况下,仅当 ARP 请求的目标地址位于传入接口的本地网络上时,设备才会响应地址解析协议 (ARP) 请求。对于快速以太网或千兆以太网接口,您可以配置静态 ARP 条目,将同一以太网子网上节点的 IP 地址与其媒体访问控制 (MAC) 地址相关联。即使 ARP 请求的目标地址不是传入以太网接口本地的,这些静态 ARP 条目也使设备能够响应 ARP 请求。
此外,与动态学习的 ARP 条目不同,静态 ARP 条目不会过期。您还可以在故障排除情况下或设备无法动态学习 MAC 地址时配置静态 ARP 条目。
默认情况下,将安装一个 ARP 监管器,该监管器在配置family inet了语句的所有以太网接口之间共享。通过在[edit interfaces interface-name unit logical-unit-number family inet policer]层次结构级别包含arp语句,您可以将特定的 ARP 数据包监管器应用于接口。此功能在 EX 系列交换机上不可用。
要配置静态 ARP 条目,请执行以下操作:
Junos OS 支持 IPv6 静态邻居发现缓存条目,类似于 IPv4 中的静态 ARP 条目。
另见
受限和不受限制的代理 ARP 概述
默认情况下,仅当 ARP 请求的目标地址是传入接口的本地地址时,Junos OS 才会响应地址解析协议 (ARP) 请求。
对于以太网接口,您可以将路由器配置为使用受限或不受限制的代理 ARP 配置对 ARP 请求进行代理回复。
您可能希望为在以太网第 2 层 LAN 交换域中充当提供商边缘 (PE) 设备的路由器配置受限或不受限制的代理 ARP。
从 Junos OS 10.0 版开始,Junos OS 不会响应默认路由 0.0.0.0 的代理 ARP 请求。此行为符合 RFC 1027。
受限制的代理 ARP
受限代理 ARP 使路由器或交换机能够响应源和目标的物理网络不同且路由器或交换机具有到 ARP 请求中目标地址的活动路由的 ARP 请求。如果目标地址与 ARP 请求者在同一子网和同一接口上,则路由器不会回复。
无限制代理 ARP
无限制代理 ARP 使路由器或交换机能够响应任何 ARP 请求,前提是路由器具有到 ARP 请求目标地址的活动路由。路由不限于请求的传入接口,也不必须是直接路由。
如果配置无限制代理 ARP,代理路由器将回复 ARP 请求,以获取与传入 ARP 请求相同的接口上的目标 IP 地址。此行为适用于电缆调制解调器终端系统 (CMTS) 环境,但如果在其他环境中启用无限制代理 ARP,则可能会导致第 2 层可达性问题。
当 IP 客户端通过以太网线路广播 ARP 请求时,具有正确 IP 地址的终端节点会响应 ARP 请求并提供正确的 MAC 地址。如果启用了无限制代理 ARP 功能,则路由器响应是多余的,可能会欺骗 IP 客户端确定其子网中的目标 MAC 地址与路由器的地址相同。
虽然目标地址可以是远程地址,但 ARP 请求的源地址必须与接收 ARP 请求的接口位于同一子网中。出于安全原因,此规则适用于不受限制和受限制的代理 ARP。
无限制代理 ARP 的拓扑注意事项
在大多数情况下,不应将路由器或交换机配置为执行无限制代理 ARP。仅在特殊情况下执行此操作,例如在使用电缆调制解调器时。 图 1 和 图 2 显示了您可能希望配置无限制代理 ARP 的情况示例。
在图 1 中,边缘设备未运行任何 IP 协议。在这种情况下,您可以将核心路由器配置为执行无限制代理 ARP。边缘设备是代理的客户端。
在图 2 中,宽带远程接入服务器 (B-RAS) 路由器未运行任何 IP 协议。在这种情况下,您可以在 B-RAS 接口上配置无限制代理 ARP。这样一来,核心设备就可以像直接连接到最终用户一样运行。
的边缘设备案例
的核心设备案例
另见
配置受限和不受限度的代理 ARP
要配置受限制或不受限制的代理 ARP,请包含以下 proxy-arp 语句:
proxy-arp (restricted |unrestricted);
您可以在以下层级包含此语句:
[edit interfaces interface-name unit logical-unit-number ][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
要返回默认值(即禁用受限或不受限制的代理 ARP),请从配置中删除语 proxy-arp 句:
[edit] user@host# delete interfaces interface-name unit logical-unit-number proxy-arp
您可以通过发出 show system statistics arp 操作模式命令来跟踪路由器或交换机处理的受限或不受限制的代理 ARP 请求的数量。
当代理 ARP 默认启用或不受限制时,只要设备有到 ARP 请求的目标地址的活动路由,路由器或交换机就会响应任何 ARP 请求。当接收接口和目标响应接口相同且终端设备(例如客户端)执行重复地址检查时,这种无偿 ARP 行为可能会导致错误。要防止此错误,请使用语 no-gratuitous-arp-request 句配置路由器或交换机接口。有关如何禁用对免费 ARP 请求的响应的信息,请参阅 配置免费 ARP 。
另见
配置无偿 ARP
免费地址解析协议 (ARP) 请求有助于检测重复的 IP 地址。无偿 ARP 是对路由器自身 IP 地址的广播请求。如果路由器或交换机发送了针对其 IP 地址的 ARP 请求,但未收到 ARP 回复,则路由器或交换机分配的 IP 地址不会被其他节点使用。但是,如果路由器或交换机发送了针对其 IP 地址的 ARP 请求,并且收到了 ARP 回复,则路由器或交换机分配的 IP 地址已被其他节点使用。
无偿 ARP 回复是发送到广播 MAC 地址的回复数据包,目标 IP 地址设置为与发送方的 IP 地址相同。当路由器或交换机收到免费 ARP 回复时,路由器或交换机可以在 ARP 缓存中插入该回复的条目。默认情况下,路由器或交换机上禁用在免费 ARP 回复上更新 ARP 缓存。
要为免费 ARP 启用更新 ARP 缓存,请执行以下操作:
要恢复默认行为,即禁用免费 ARP 的 ARP 缓存更新,请从配置中删除以下 gratuitous-arp-reply 语句:
[edit interfaces interface-name] user@host# delete gratuitous-arp-reply;
默认情况下,路由器或交换机响应免费 ARP 请求。但是,在以太网接口上,您可以禁用对免费 ARP 请求的响应。
要禁用对免费 ARP 请求的响应:
在配置模式下,转到
[edit interfaces interface-name]层级。[edit] user@host# edit interfaces interface-name
包括
no-gratuitous-arp-request语句。[edit interfaces interface-name] user@host# set no-gratuitous-arp-request
要返回默认值(即响应免费 ARP 请求),请从配置中删除语 no-gratuitous-arp-request 句:
[edit interfaces interface-name] user@host# delete no-gratuitous-arp-request