Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

ARP

Les entrées de la table ARP (Static Address Resolution Protocol) sont répondues par défaut lorsque l’adresse de destination de l’ARP se trouve sur le réseau local. Ces adresses ARP statiques peuvent être configurées pour des interfaces Ethernet ou Gigabit Ethernet. Les rubriques ci-dessous traitent de la vue d’ensemble des entrées de table ARP statiques, de l’ARP proxy restreint et non restreint, des détails de configuration pour mapper les adresses IP aux adresses MAC.

Vue d’ensemble des entrées de table ARP statiques

Pour les interfaces Fast Ethernet, Gigabit Ethernet, Tri-Rate Ethernet cuivre et 10 Gigabit Ethernet, vous pouvez configurer des entrées de table ARP statiques, en définissant des mappages entre les adresses IP et MAC.

Voir aussi

Configuration des entrées de table ARP statiques pour le mappage d’adresses IP à des adresses MAC

Par défaut, l’appareil ne répond à une demande ARP (Address Resolution Protocol) que si l’adresse de destination de la demande ARP se trouve sur le réseau local de l’interface entrante. Pour les interfaces Fast Ethernet ou Gigabit Ethernet, vous pouvez configurer des entrées ARP statiques qui associent les adresses IP des nœuds du même sous-réseau Ethernet à leurs adresses MAC (Media Access Control). Ces entrées ARP statiques permettent à l’équipement de répondre aux demandes ARP même si l’adresse de destination de la demande ARP n’est pas locale à l’interface Ethernet entrante.

De plus, contrairement aux entrées ARP apprises dynamiquement, les entrées ARP statiques ne vieillissent pas. Vous pouvez également configurer des entrées ARP statiques dans une situation de dépannage ou si votre appareil n’est pas en mesure d’apprendre une adresse MAC dynamiquement.

Note:

Par défaut, un mécanisme de contrôle ARP est installé et partagé entre toutes les interfaces Ethernet sur lesquelles vous avez configuré l’instruction family inet . En incluant l’instruction arp au niveau de la [edit interfaces interface-name unit logical-unit-number family inet policer] hiérarchie, vous pouvez appliquer un mécanisme de contrôle des paquets ARP spécifique à une interface. Cette fonctionnalité n’est pas disponible sur les commutateurs EX Series.

Pour configurer des entrées ARP statiques :

  1. En mode configuration, au niveau de la hiérarchie [edit], configurez l’interface du routeur sur laquelle les entrées de la table ARP du routeur sont configurées.
  2. Configurez la famille de protocoles, l’unité logique de l’interface et l’adresse de l’interface du routeur au niveau de la hiérarchie [edit interfaces interface-name]. Lors de la configuration de la famille de protocoles, spécifiez-la inet en tant que famille de protocoles.
    Note:

    Lorsque vous avez besoin de conserver des adresses IP, vous pouvez configurer une interface Ethernet pour qu’elle ne soit pas numérotée en incluant l’instruction unnumbered-address au niveau de la [edit interfaces interface-name unit logical-unit-number family inet] hiérarchie.

  3. Configurez une entrée ARP statique en spécifiant l’adresse IP et l’adresse MAC à mapper l’une à l’autre. L’adresse IP spécifiée doit faire partie du sous-réseau défini dans l’instruction ci-jointe address . L’adresse MAC doit être spécifiée sous forme d’octets hexadécimaux dans les formats suivants : nnnn.nnnn.nnnn ou nn:nn:nn:nn:nn:nnformat. Par exemple, vous pouvez utiliser soit 0011.2233.4455 ou 00:11:22:33:44:55.
  4. Configurez une autre entrée ARP statique en spécifiant l’adresse IP et l’adresse MAC à mapper l’une à l’autre. Vous pouvez également associer une adresse MAC multicast à une adresse IP unicast en incluant l’option avec l’instruction multicast-mac arp . Si vous le souhaitez, vous pouvez configurer le routeur pour qu’il réponde aux requêtes ARP pour l’adresse IP spécifiée à l’aide de l’option avec l’instruction publish arp .
    Note:

    Pour les adresses MAC unicast uniquement, si vous incluez l’option publish , le routeur ou le commutateur répond aux demandes ARP de proxy.
Note:

Junos OS prend en charge les entrées de cache de découverte de voisin statique IPv6, similaires aux entrées ARP statiques dans IPv4.

Voir aussi

Présentation de l’ARP des proxys restreints et non restreints

Par défaut, Junos OS répond à une demande ARP (Address Resolution Protocol) uniquement si l’adresse de destination de la demande ARP est locale pour l’interface entrante.

Pour les interfaces Ethernet, vous pouvez configurer le routeur ou les commutateurs pour qu’ils répondent par proxy aux requêtes ARP à l’aide de la configuration ARP du proxy restreint ou non restreint.

Vous souhaiterez peut-être configurer un ARP proxy restreint ou non restreint pour les routeurs qui agissent comme des périphériques de périphérie fournisseur (PE) dans les domaines de commutation LAN Ethernet de couche 2.

Note:

À partir de Junos OS version 10.0, Junos OS ne répond plus aux demandes ARP proxy avec la route par défaut 0.0.0.0. Ce comportement est conforme à la RFC 1027.

ARP du proxy restreint

L’ARP de proxy restreint permet au routeur ou au commutateur de répondre aux demandes ARP dans lesquelles les réseaux physiques de la source et de la cible ne sont pas identiques et le routeur ou le commutateur dispose d’une route active vers l’adresse cible dans la demande ARP. Le routeur ne répond pas si l’adresse cible se trouve sur le même sous-réseau et la même interface que le demandeur ARP.

ARP proxy sans restriction

L’ARP proxy sans restriction permet au routeur ou au commutateur de répondre à n’importe quelle requête ARP, à condition que le routeur dispose d’un itinéraire actif vers l’adresse de destination de la demande ARP. La route n’est pas limitée à l’interface entrante de la requête, et il n’est pas nécessaire qu’il s’agisse d’une route directe.

Avertissement:

Si vous configurez l’ARP du proxy sans restriction, le routeur proxy répond aux demandes ARP pour l’adresse IP cible sur la même interface que la demande ARP entrante. Ce comportement est approprié pour les environnements CMTS (Cable Modem Termination System), mais peut entraîner des problèmes d’accessibilité de couche 2 si vous activez ARP proxy sans restriction dans d’autres environnements.

Lorsqu’un client IP diffuse la demande ARP sur le fil Ethernet, le nœud d’extrémité avec l’adresse IP correcte répond à la demande ARP et fournit l’adresse MAC correcte. Si la fonctionnalité ARP de proxy sans restriction est activée, la réponse du routeur est redondante et peut tromper le client IP en lui faisant déterminer que l’adresse MAC de destination dans son propre sous-réseau est la même que l’adresse du routeur.

Note:

Bien que l’adresse de destination puisse être distante, l’adresse source de la demande ARP doit se trouver sur le même sous-réseau que l’interface sur laquelle la demande ARP est reçue. Pour des raisons de sécurité, cette règle s’applique à la fois à l’ARP de proxy sans restriction et à ARP restreint.

Considérations relatives à la topologie pour un proxy ARP sans restriction

Dans la plupart des cas, vous ne devez pas configurer le routeur ou le commutateur pour effectuer un ARP proxy sans restriction. Ne le faites que dans des situations particulières, par exemple lors de l’utilisation de modems câble. Les figures 1 et 2 montrent des exemples de situations dans lesquelles vous pouvez souhaiter configurer un ARP de proxy sans restriction.

Sur la Figure 1, l’équipement de périphérie n’exécute aucun protocole IP. Dans ce cas, vous configurez le routeur central pour effectuer un ARP proxy sans restriction. L’équipement périphérique est le client du proxy.

Sur la Figure 2, les routeurs B-RAS (Broadband Remote Access Server) n’exécutent aucun protocole IP. Dans ce cas, vous configurez l’ARP proxy sans restriction sur les interfaces B-RAS. Ainsi, l’appareil central se comporte comme s’il était directement connecté aux utilisateurs finaux.

Figure 1 : cas d’équipement périphérique pour un proxy ARP Edge Device Case for Unrestricted Proxy ARP sans restriction
Figure 2 : Cas de l’appareil principal pour un proxy ARP Core Device Case for Unrestricted Proxy ARP sans restriction

Voir aussi

Configuration de l’ARP du proxy restreint et non restreint

Pour configurer l’ARP du proxy restreint ou non restreint, incluez l’instruction proxy-arp suivante :

Vous pouvez inclure cette instruction aux niveaux hiérarchiques suivants :

  • [edit interfaces interface-name unit logical-unit-number ]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

Pour revenir à la valeur par défaut, c’est-à-dire pour désactiver l’ARP du proxy restreint ou non restreint, supprimez l’instruction proxy-arp de la configuration :

Vous pouvez suivre le nombre de requêtes ARP proxy restreintes ou non restreintes traitées par le routeur ou le commutateur en émettant la show system statistics arp commande en mode opérationnel.

Note:

Lorsque l’ARP proxy est activé par défaut ou sans restriction, le routeur ou le commutateur répond à toute demande ARP tant que l’équipement dispose d’un itinéraire actif vers l’adresse cible de la demande ARP. Ce comportement ARP gratuit peut entraîner une erreur lorsque l’interface de réception et l’interface de réponse cible sont identiques et que l’équipement final (par exemple, un client) effectue une vérification d’adresse en double. Pour éviter cette erreur, configurez l’interface du routeur ou du commutateur à l’aide de l’instruction no-gratuitous-arp-request . Reportez-vous à la section Configuration de l’ARP gratuit pour plus d’informations sur la façon de désactiver les réponses aux demandes ARP gratuites.

Voir aussi

Configuration de l’ARP gratuit

Les requêtes gratuites ARP (Address Resolution Protocol) permettent de détecter les adresses IP en double. Un ARP gratuit est une demande de diffusion pour la propre adresse IP d’un routeur. Si un routeur ou un commutateur envoie une requête ARP pour sa propre adresse IP et qu’aucune réponse ARP n’est reçue, l’adresse IP attribuée au routeur ou au commutateur n’est pas utilisée par les autres nuds. Toutefois, si un routeur ou un commutateur envoie une requête ARP pour sa propre adresse IP et qu’une réponse ARP est reçue, l’adresse IP attribuée au routeur ou au commutateur est déjà utilisée par un autre nud.

Les réponses ARP gratuites sont des paquets de réponse envoyés à l’adresse MAC de diffusion avec l’adresse IP cible définie pour être la même que l’adresse IP de l’expéditeur. Lorsque le routeur ou le commutateur reçoit une réponse ARP gratuite, le routeur ou le commutateur peut insérer une entrée pour cette réponse dans le cache ARP. Par défaut, la mise à jour du cache ARP sur les réponses ARP gratuites est désactivée sur le routeur ou le commutateur.

Pour activer la mise à jour du cache ARP pour les ARP gratuits :

  1. En mode configuration, allez au niveau de la [edit interfaces interface-name] hiérarchie.
  2. Incluez l’instruction gratuitous-arp-reply .

Pour restaurer le comportement par défaut, c’est-à-dire pour désactiver la mise à jour du cache ARP pour ARP gratuit, supprimez l’instruction gratuitous-arp-reply de la configuration :

Par défaut, le routeur ou le commutateur répond aux demandes ARP gratuites. Toutefois, sur les interfaces Ethernet, vous pouvez désactiver les réponses aux requêtes ARP gratuites.

Pour désactiver les réponses aux demandes ARP gratuites :

  1. En mode configuration, allez au niveau de la [edit interfaces interface-name] hiérarchie.

  2. Incluez l’instruction no-gratuitous-arp-request .

Pour revenir à la valeur par défaut, c’est-à-dire pour répondre à des demandes ARP gratuites, supprimez l’instruction no-gratuitous-arp-request de la configuration :

Voir aussi