SUR CETTE PAGE
ARP
Les entrées de la table ARP (Static Address Resolution Protocol) sont répondues par défaut lorsque l’adresse de destination de l’ARP se trouve sur le réseau local. Ces adresses ARP statiques peuvent être configurées pour des interfaces Ethernet ou Gigabit Ethernet. Les rubriques ci-dessous traitent de la vue d’ensemble des entrées de table ARP statiques, de l’ARP proxy restreint et non restreint, des détails de configuration pour mapper les adresses IP aux adresses MAC.
Vue d’ensemble des entrées de table ARP statiques
Pour les interfaces Fast Ethernet, Gigabit Ethernet, Tri-Rate Ethernet cuivre et 10 Gigabit Ethernet, vous pouvez configurer des entrées de table ARP statiques, en définissant des mappages entre les adresses IP et MAC.
Voir aussi
Configuration des entrées de table ARP statiques pour le mappage d’adresses IP à des adresses MAC
Par défaut, l’appareil ne répond à une demande ARP (Address Resolution Protocol) que si l’adresse de destination de la demande ARP se trouve sur le réseau local de l’interface entrante. Pour les interfaces Fast Ethernet ou Gigabit Ethernet, vous pouvez configurer des entrées ARP statiques qui associent les adresses IP des nœuds du même sous-réseau Ethernet à leurs adresses MAC (Media Access Control). Ces entrées ARP statiques permettent à l’équipement de répondre aux demandes ARP même si l’adresse de destination de la demande ARP n’est pas locale à l’interface Ethernet entrante.
De plus, contrairement aux entrées ARP apprises dynamiquement, les entrées ARP statiques ne vieillissent pas. Vous pouvez également configurer des entrées ARP statiques dans une situation de dépannage ou si votre appareil n’est pas en mesure d’apprendre une adresse MAC dynamiquement.
Par défaut, un mécanisme de contrôle ARP est installé et partagé entre toutes les interfaces Ethernet sur lesquelles vous avez configuré l’instruction family inet
. En incluant l’instruction arp
au niveau de la [edit interfaces interface-name unit logical-unit-number family inet policer]
hiérarchie, vous pouvez appliquer un mécanisme de contrôle des paquets ARP spécifique à une interface. Cette fonctionnalité n’est pas disponible sur les commutateurs EX Series.
Pour configurer des entrées ARP statiques :
Junos OS prend en charge les entrées de cache de découverte de voisin statique IPv6, similaires aux entrées ARP statiques dans IPv4.
Voir aussi
Présentation de l’ARP des proxys restreints et non restreints
Par défaut, Junos OS répond à une demande ARP (Address Resolution Protocol) uniquement si l’adresse de destination de la demande ARP est locale pour l’interface entrante.
Pour les interfaces Ethernet, vous pouvez configurer le routeur ou les commutateurs pour qu’ils répondent par proxy aux requêtes ARP à l’aide de la configuration ARP du proxy restreint ou non restreint.
Vous souhaiterez peut-être configurer un ARP proxy restreint ou non restreint pour les routeurs qui agissent comme des périphériques de périphérie fournisseur (PE) dans les domaines de commutation LAN Ethernet de couche 2.
À partir de Junos OS version 10.0, Junos OS ne répond plus aux demandes ARP proxy avec la route par défaut 0.0.0.0. Ce comportement est conforme à la RFC 1027.
- ARP du proxy restreint
- ARP proxy sans restriction
- Considérations relatives à la topologie pour un proxy ARP sans restriction
ARP du proxy restreint
L’ARP de proxy restreint permet au routeur ou au commutateur de répondre aux demandes ARP dans lesquelles les réseaux physiques de la source et de la cible ne sont pas identiques et le routeur ou le commutateur dispose d’une route active vers l’adresse cible dans la demande ARP. Le routeur ne répond pas si l’adresse cible se trouve sur le même sous-réseau et la même interface que le demandeur ARP.
ARP proxy sans restriction
L’ARP proxy sans restriction permet au routeur ou au commutateur de répondre à n’importe quelle requête ARP, à condition que le routeur dispose d’un itinéraire actif vers l’adresse de destination de la demande ARP. La route n’est pas limitée à l’interface entrante de la requête, et il n’est pas nécessaire qu’il s’agisse d’une route directe.
Si vous configurez l’ARP du proxy sans restriction, le routeur proxy répond aux demandes ARP pour l’adresse IP cible sur la même interface que la demande ARP entrante. Ce comportement est approprié pour les environnements CMTS (Cable Modem Termination System), mais peut entraîner des problèmes d’accessibilité de couche 2 si vous activez ARP proxy sans restriction dans d’autres environnements.
Lorsqu’un client IP diffuse la demande ARP sur le fil Ethernet, le nœud d’extrémité avec l’adresse IP correcte répond à la demande ARP et fournit l’adresse MAC correcte. Si la fonctionnalité ARP de proxy sans restriction est activée, la réponse du routeur est redondante et peut tromper le client IP en lui faisant déterminer que l’adresse MAC de destination dans son propre sous-réseau est la même que l’adresse du routeur.
Bien que l’adresse de destination puisse être distante, l’adresse source de la demande ARP doit se trouver sur le même sous-réseau que l’interface sur laquelle la demande ARP est reçue. Pour des raisons de sécurité, cette règle s’applique à la fois à l’ARP de proxy sans restriction et à ARP restreint.
Considérations relatives à la topologie pour un proxy ARP sans restriction
Dans la plupart des cas, vous ne devez pas configurer le routeur ou le commutateur pour effectuer un ARP proxy sans restriction. Ne le faites que dans des situations particulières, par exemple lors de l’utilisation de modems câble. Les figures 1 et 2 montrent des exemples de situations dans lesquelles vous pouvez souhaiter configurer un ARP de proxy sans restriction.
Sur la Figure 1, l’équipement de périphérie n’exécute aucun protocole IP. Dans ce cas, vous configurez le routeur central pour effectuer un ARP proxy sans restriction. L’équipement périphérique est le client du proxy.
Sur la Figure 2, les routeurs B-RAS (Broadband Remote Access Server) n’exécutent aucun protocole IP. Dans ce cas, vous configurez l’ARP proxy sans restriction sur les interfaces B-RAS. Ainsi, l’appareil central se comporte comme s’il était directement connecté aux utilisateurs finaux.
Voir aussi
Configuration de l’ARP du proxy restreint et non restreint
Pour configurer l’ARP du proxy restreint ou non restreint, incluez l’instruction proxy-arp
suivante :
proxy-arp (restricted |unrestricted);
Vous pouvez inclure cette instruction aux niveaux hiérarchiques suivants :
[edit interfaces interface-name unit logical-unit-number ]
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
Pour revenir à la valeur par défaut, c’est-à-dire pour désactiver l’ARP du proxy restreint ou non restreint, supprimez l’instruction proxy-arp
de la configuration :
[edit] user@host# delete interfaces interface-name unit logical-unit-number proxy-arp
Vous pouvez suivre le nombre de requêtes ARP proxy restreintes ou non restreintes traitées par le routeur ou le commutateur en émettant la show system statistics arp
commande en mode opérationnel.
Lorsque l’ARP proxy est activé par défaut ou sans restriction, le routeur ou le commutateur répond à toute demande ARP tant que l’équipement dispose d’un itinéraire actif vers l’adresse cible de la demande ARP. Ce comportement ARP gratuit peut entraîner une erreur lorsque l’interface de réception et l’interface de réponse cible sont identiques et que l’équipement final (par exemple, un client) effectue une vérification d’adresse en double. Pour éviter cette erreur, configurez l’interface du routeur ou du commutateur à l’aide de l’instruction no-gratuitous-arp-request
. Reportez-vous à la section Configuration de l’ARP gratuit pour plus d’informations sur la façon de désactiver les réponses aux demandes ARP gratuites.
Voir aussi
Configuration de l’ARP gratuit
Les requêtes gratuites ARP (Address Resolution Protocol) permettent de détecter les adresses IP en double. Un ARP gratuit est une demande de diffusion pour la propre adresse IP d’un routeur. Si un routeur ou un commutateur envoie une requête ARP pour sa propre adresse IP et qu’aucune réponse ARP n’est reçue, l’adresse IP attribuée au routeur ou au commutateur n’est pas utilisée par les autres nuds. Toutefois, si un routeur ou un commutateur envoie une requête ARP pour sa propre adresse IP et qu’une réponse ARP est reçue, l’adresse IP attribuée au routeur ou au commutateur est déjà utilisée par un autre nud.
Les réponses ARP gratuites sont des paquets de réponse envoyés à l’adresse MAC de diffusion avec l’adresse IP cible définie pour être la même que l’adresse IP de l’expéditeur. Lorsque le routeur ou le commutateur reçoit une réponse ARP gratuite, le routeur ou le commutateur peut insérer une entrée pour cette réponse dans le cache ARP. Par défaut, la mise à jour du cache ARP sur les réponses ARP gratuites est désactivée sur le routeur ou le commutateur.
Pour activer la mise à jour du cache ARP pour les ARP gratuits :
Pour restaurer le comportement par défaut, c’est-à-dire pour désactiver la mise à jour du cache ARP pour ARP gratuit, supprimez l’instruction gratuitous-arp-reply
de la configuration :
[edit interfaces interface-name] user@host# delete gratuitous-arp-reply;
Par défaut, le routeur ou le commutateur répond aux demandes ARP gratuites. Toutefois, sur les interfaces Ethernet, vous pouvez désactiver les réponses aux requêtes ARP gratuites.
Pour désactiver les réponses aux demandes ARP gratuites :
En mode configuration, allez au niveau de la
[edit interfaces interface-name]
hiérarchie.[edit] user@host# edit interfaces interface-name
Incluez l’instruction
no-gratuitous-arp-request
.[edit interfaces interface-name] user@host# set no-gratuitous-arp-request
Pour revenir à la valeur par défaut, c’est-à-dire pour répondre à des demandes ARP gratuites, supprimez l’instruction no-gratuitous-arp-request
de la configuration :
[edit interfaces interface-name] user@host# delete no-gratuitous-arp-request