Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

ARP

Les entrées de table ARP (Static Address Resolution Protocol) sont ajoutées par défaut lorsque l’adresse de destination ARP se trouve sur le réseau local. Ces adresses ARP statiques peuvent être configurées pour des interfaces Ethernet ou Gigabit Ethernet. Les rubriques ci-dessous traitent de la vue d’ensemble des entrées de table ARP statiques, de l’ARP du proxy restreint et non restreint, des détails de configuration pour mapper les adresses IP aux adresses MAC.

Vue d’ensemble des entrées de table ARP statiques

Pour les interfaces Fast Ethernet, Gigabit Ethernet, Tri-Rate Ethernet cuivre et 10 Gigabit Ethernet, vous pouvez configurer des entrées de table ARP statiques, en définissant des correspondances entre les adresses IP et MAC.

Voir aussi

Configuration d’entrées de table ARP statiques pour le mappage d’adresses IP à des adresses MAC

Par défaut, l’appareil répond à une requête ARP (Address Resolution Protocol) uniquement si l’adresse de destination de la requête ARP se trouve sur le réseau local de l’interface entrante. Pour les interfaces Fast Ethernet ou Gigabit Ethernet, vous pouvez configurer des entrées ARP statiques qui associent les adresses IP des nœuds du même sous-réseau Ethernet à leurs adresses MAC. Ces entrées ARP statiques permettent à l’équipement de répondre aux requêtes ARP même si l’adresse de destination de la requête ARP n’est pas locale à l’interface Ethernet entrante.

De plus, contrairement aux entrées ARP apprises dynamiquement, les entrées ARP statiques ne vieillissent pas. Vous pouvez également configurer des entrées ARP statiques en cas de dépannage ou si votre appareil n’est pas en mesure d’apprendre une adresse MAC de manière dynamique.

Note:

Par défaut, un mécanisme de contrôle ARP est installé et partagé entre toutes les interfaces Ethernet sur lesquelles vous avez configuré l’instruction family inet . En incluant l’instruction arp au niveau de la [edit interfaces interface-name unit logical-unit-number family inet policer] hiérarchie, vous pouvez appliquer un mécanisme de contrôle des paquets ARP spécifique à une interface. Cette fonctionnalité n’est pas disponible sur les commutateurs EX Series.

Pour configurer des entrées ARP statiques :

  1. En mode configuration, au niveau de la hiérarchie [edit], configurez l’interface du routeur sur laquelle les entrées de la table ARP du routeur sont configurées.
  2. Configurez la famille de protocoles, l’unité logique de l’interface et l’adresse de l’interface du routeur au niveau de la hiérarchie [edit interfaces interface-name]. Lors de la configuration de la famille de protocoles, spécifiez-la inet en tant que famille de protocoles.
    Note:

    Lorsque vous avez besoin de conserver des adresses IP, vous pouvez configurer une interface Ethernet pour qu’elle ne soit pas numérotée en incluant l’instruction unnumbered-address au niveau de la [edit interfaces interface-name unit logical-unit-number family inet] hiérarchie.

  3. Configurez une entrée ARP statique en spécifiant l’adresse IP et l’adresse MAC qui doivent être mappées l’une à l’autre. L’adresse IP spécifiée doit faire partie du sous-réseau défini dans l’instruction ci-jointe address . L’adresse MAC doit être spécifiée sous forme d’octets hexadécimaux dans les formats suivants : nnnn.nnnn.nnnn ou nn:nn:nn:nn:nn:nnformat. Par exemple, vous pouvez utiliser soit 0011.2233.4455 ou 00:11:22:33:44:55.
  4. Configurez une autre entrée ARP statique en spécifiant l’adresse IP et l’adresse MAC qui doivent être mappées l’une à l’autre. Vous pouvez également associer une adresse MAC multicast à une adresse IP unicast en incluant l’option multicast-mac avec l’instruction arp . Vous pouvez éventuellement configurer le routeur pour qu’il réponde aux requêtes ARP pour l’adresse IP spécifiée à l’aide de l’option publish avec l’instruction arp .
    Note:

    Pour les adresses MAC unicast uniquement, si vous incluez l’option publish , le routeur ou le commutateur répond aux requêtes ARP du proxy.
Note:

Junos OS prend en charge les entrées de cache de découverte de voisinage statique IPv6, de la même manière que les entrées ARP statiques dans IPv4.

Voir aussi

Présentation de l’ARP des proxys restreints et non restreints

Par défaut, Junos OS ne répond à une requête ARP (Address Resolution Protocol) que si l’adresse de destination de la requête ARP est locale de l’interface entrante.

Pour les interfaces Ethernet, vous pouvez configurer le routeur ou les commutateurs pour qu’ils répondent par proxy aux requêtes ARP à l’aide de la configuration ARP du proxy restreint ou non restreint.

Vous souhaiterez peut-être configurer un ARP proxy restreint ou non restreint pour les routeurs qui agissent comme des périphériques de périphérie fournisseur (PE) dans les domaines de commutation LAN Ethernet de couche 2.

Note:

À partir de la version 10.0 de Junos OS, Junos OS ne répond plus aux requêtes ARP de proxy avec la route par défaut 0.0.0.0. Ce comportement est conforme à la norme RFC 1027.

ARP du proxy restreint

L’ARP du proxy restreint permet au routeur ou au commutateur de répondre aux requêtes ARP dans lesquelles les réseaux physiques de la source et de la cible ne sont pas identiques et le routeur ou le commutateur dispose d’une route active vers l’adresse cible de la requête ARP. Le routeur ne répond pas si l’adresse cible se trouve sur le même sous-réseau et la même interface que le demandeur ARP.

ARP proxy sans restriction

L’ARP proxy sans restriction permet au routeur ou au commutateur de répondre à n’importe quelle requête ARP, à condition que le routeur dispose d’une route active vers l’adresse de destination de la requête ARP. La route n’est pas limitée à l’interface entrante de la requête, et il n’est pas nécessaire qu’il s’agisse d’une route directe.

Avertissement:

Si vous configurez ARP proxy sans restriction, le routeur proxy répond aux demandes ARP pour l’adresse IP cible sur la même interface que la requête ARP entrante. Ce comportement convient aux environnements CMTS (Cable Modem Termination System), mais peut entraîner des problèmes d’accessibilité de couche 2 si vous activez ARP proxy sans restriction dans d’autres environnements.

Lorsqu’un client IP diffuse la requête ARP sur le fil Ethernet, le nœud d’extrémité avec l’adresse IP correcte répond à la demande ARP et fournit l’adresse MAC correcte. Si la fonctionnalité ARP du proxy sans restriction est activée, la réponse du routeur est redondante et peut tromper le client IP en lui faisant croire que l’adresse MAC de destination dans son propre sous-réseau est la même que l’adresse du routeur.

Note:

Bien que l’adresse de destination puisse être distante, l’adresse source de la demande ARP doit se trouver sur le même sous-réseau que l’interface sur laquelle la demande ARP est reçue. Pour des raisons de sécurité, cette règle s’applique à la fois à l’ARP du proxy sans restriction et au proxy restreint.

Considérations relatives à la topologie pour le proxy ARP sans restriction

Dans la plupart des cas, vous ne devez pas configurer le routeur ou le commutateur pour effectuer un ARP proxy sans restriction. Ne le faites que dans des situations particulières, par exemple lors de l’utilisation de modems câble. Les figures 1 et 2 montrent des exemples de situations dans lesquelles vous souhaiterez peut-être configurer ARP de proxy sans restriction.

Sur la Figure 1, l’équipement de périphérie n’exécute aucun protocole IP. Dans ce cas, vous configurez le routeur central pour qu’il effectue un ARP proxy sans restriction. L’équipement périphérique est le client du proxy.

Sur la Figure 2, les routeurs du serveur d’accès distant à large bande (B-RAS) n’exécutent aucun protocole IP. Dans ce cas, vous configurez ARP proxy sans restriction sur les interfaces B-RAS. Ainsi, l’équipement central peut se comporter comme s’il était directement connecté aux utilisateurs finaux.

Figure 1 : cas d’équipement de périphérie pour ARP Edge Device Case for Unrestricted Proxy ARP proxy sans restriction
Figure 2 : cas de l’équipement principal pour un proxy ARP Core Device Case for Unrestricted Proxy ARP sans restriction

Voir aussi

Configuration de l’ARP du proxy restreint et non restreint

Pour configurer ARP de proxy restreint ou non restreint, incluez l’instruction proxy-arp suivante :

Vous pouvez inclure cette instruction aux niveaux hiérarchiques suivants :

  • [edit interfaces interface-name unit logical-unit-number ]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

Pour revenir à la valeur par défaut, c’est-à-dire pour désactiver l’ARP du proxy restreint ou sans restriction, supprimez l’instruction proxy-arp de la configuration :

Vous pouvez suivre le nombre de requêtes ARP proxy restreintes ou non restreintes traitées par le routeur ou le commutateur en émettant la show system statistics arp commande mode opérationnel.

Note:

Lorsque le proxy ARP est activé par défaut ou sans restriction, le routeur ou le commutateur répond à toute requête ARP tant que l’équipement dispose d’un itinéraire actif vers l’adresse cible de la demande ARP. Ce comportement ARP gratuit peut entraîner une erreur lorsque l’interface de réception et l’interface de réponse cible sont identiques et que l’équipement final (par exemple, un client) effectue une vérification d’adresse en double. Pour éviter cette erreur, configurez l’interface du routeur ou du commutateur à l’aide de l’instruction no-gratuitous-arp-request . Consultez Configuration de l’ARP gratuit pour plus d’informations sur la façon de désactiver les réponses aux demandes ARP gratuites.

Voir aussi

Configuration d’ARP gratuit

Les requêtes ARP (Gratuitous Address Resolution Protocol) permettent de détecter les adresses IP en double. Un ARP gratuit est une requête de diffusion pour l’adresse IP d’un routeur. Si un routeur ou un commutateur envoie une requête ARP pour sa propre adresse IP et qu’aucune réponse ARP n’est reçue, l’adresse IP attribuée au routeur ou au commutateur n’est pas utilisée par les autres nœuds. Toutefois, si un routeur ou un commutateur envoie une requête ARP pour sa propre adresse IP et qu’une réponse ARP est reçue, l’adresse IP attribuée au routeur ou au commutateur est déjà utilisée par un autre nœud.

Les réponses ARP gratuites sont des paquets de réponse envoyés à l’adresse MAC de diffusion dont l’adresse IP cible est identique à l’adresse IP de l’expéditeur. Lorsque le routeur ou le commutateur reçoit une réponse ARP gratuite, le routeur ou le commutateur peut insérer une entrée pour cette réponse dans le cache ARP. Par défaut, la mise à jour du cache ARP sur les réponses ARP gratuites est désactivée sur le routeur ou le commutateur.

Pour activer la mise à jour du cache ARP pour les ARP gratuits :

  1. En mode configuration, allez au niveau de la [edit interfaces interface-name] hiérarchie.
  2. Incluez l’instruction gratuitous-arp-reply .

Pour restaurer le comportement par défaut, c’est-à-dire pour désactiver la mise à jour du cache ARP pour ARP gratuit, supprimez l’instruction gratuitous-arp-reply de la configuration :

Par défaut, le routeur ou le commutateur répond aux requêtes ARP gratuites. Toutefois, sur les interfaces Ethernet, vous pouvez désactiver les réponses aux requêtes ARP gratuites.

Pour désactiver les réponses aux requêtes ARP gratuites :

  1. En mode configuration, allez au niveau de la [edit interfaces interface-name] hiérarchie.

  2. Incluez l’instruction no-gratuitous-arp-request .

Pour revenir à la valeur par défaut, c’est-à-dire pour répondre aux requêtes ARP gratuites, supprimez l’instruction no-gratuitous-arp-request de la configuration :

Voir aussi