Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Arp

정적 ARP(Address Resolution Protocol) 테이블 항목은 ARP의 대상 주소가 로컬 네트워크에 있을 때 기본적으로 다시 사용됩니다. 이러한 정적 ARP 주소는 이더넷 또는 기가비트 이더넷 인터페이스에 대해 구성할 수 있습니다. 아래 주제에서는 정적 ARP 테이블 항목, 제한 및 비제한 프록시 ARP, IP 주소를 MAC 주소에 매핑하기 위한 구성 세부 사항의 개요에 대해 설명합니다.

정적 ARP 테이블 항목 개요

고속 이더넷, 기가비트 이더넷, 트라이레이트 구리 이더넷 및 10기가비트 이더넷 인터페이스의 경우, 정적 ARP 테이블 항목을 구성하여 IP와 MAC 주소 간의 매핑을 정의할 수 있습니다.

IP 주소를 MAC 주소에 매핑하기 위한 정적 ARP 테이블 항목 구성

기본적으로 디바이스는 ARP 요청의 대상 주소가 수신 인터페이스의 로컬 네트워크에 있는 경우에만 ARP(Address Resolution Protocol) 요청에 응답합니다. 고속 이더넷 또는 기가비트 이더넷 인터페이스의 경우, 동일한 이더넷 서브넷에 있는 노드의 IP 주소를 미디어 액세스 제어(MAC) 주소와 연관시키는 정적 ARP 항목을 구성할 수 있습니다. 이러한 정적 ARP 엔트리를 통해 ARP 요청의 대상 주소가 수신 이더넷 인터페이스에 로컬이 아니더라도 디바이스가 ARP 요청에 응답할 수 있습니다.

또한 동적으로 학습된 ARP 항목과 달리 정적 ARP 항목은 만료되지 않습니다. 문제 해결 상황에서 또는 디바이스가 MAC 주소를 동적으로 학습할 수 없는 경우 정적 ARP 항목을 구성할 수도 있습니다.

참고:

기본적으로 문을 구성한 모든 이더넷 인터페이스 간에 공유되는 ARP 폴리서가 family inet 설치됩니다. 계층 수준에서 문을 [edit interfaces interface-name unit logical-unit-number family inet policer] 포함 arp 하면 특정 ARP-패킷 폴리서를 인터페이스에 적용할 수 있습니다. 이 기능은 EX 시리즈 스위치에서는 사용할 수 없습니다.

정적 ARP 항목 구성:

  1. 구성 모드의 [edit] 계층 수준에서 라우터에 대한 ARP 테이블 항목이 구성된 라우터 인터페이스를 구성합니다.
  2. 프로토콜 체계, 인터페이스의 논리적 단위 및 라우터 인터페이스의 인터페이스 주소를 [edit interfaces interface-name] 계층 수준에서 구성합니다. 프로토콜 패밀리를 구성하는 동안 프로토콜 패밀리로 지정합니다 inet .
    참고:

    IP 주소를 보존해야 하는 경우, 계층 수준에서 문을 [edit interfaces interface-name unit logical-unit-number family inet] 포함하여 unnumbered-address 이더넷 인터페이스에 번호가 지정되지 않도록 구성할 수 있습니다.

  3. 서로 매핑할 IP 주소와 MAC 주소를 지정하여 정적 ARP 항목을 구성합니다. 지정된 IP 주소는 바깥쪽 address 문에 정의된 서브넷의 일부여야 합니다. MAC 주소는 또는 nn:nn:nn:nn:nn:nnformat 형식의 nnnn.nnnn.nnnn 16진수 바이트로 지정해야 합니다. 예를 들어 0011.2233.4455 또는 00:11:22:33:44:55.
  4. 서로 매핑할 IP 주소와 MAC 주소를 지정하여 다른 정적 ARP 항목을 구성합니다. 또한 문에 옵션을 포함하여 multicast-mac 멀티캐스트 MAC 주소를 유니캐스트 IP 주소와 연결할 수 있습니다 arp . 명령문과 함께 옵션을 사용하여 publish 지정된 IP 주소에 대한 ARP 요청에 응답하도록 라우터를 선택적으로 구성할 수 있습니다 arp .
    참고:

    유니캐스트 MAC 주소의 경우에만 옵션을 포함 publish 하면 라우터 또는 스위치가 프록시 ARP 요청에 응답합니다.

참고:

Junos OS는 IPv4의 정적 ARP 엔트리와 유사한 IPv6 정적 이웃 검색 캐시 엔트리를 지원합니다.

제한 및 비제한 프록시 ARP 개요

기본적으로 Junos OS는 ARP 요청의 대상 주소가 수신 인터페이스에 로컬인 경우에만 ARP(Address Resolution Protocol) 요청에 응답합니다.

이더넷 인터페이스의 경우, 제한되거나 제한되지 않은 프록시 ARP 구성을 사용하여 ARP 요청에 프록시 응답하도록 라우터 또는 스위치를 구성할 수 있습니다.

이더넷 레이어 2 LAN 스위칭 도메인에서 프로바이더 에지(PE) 디바이스 역할을 하는 라우터에 대해 제한되거나 제한되지 않은 프록시 ARP를 구성할 수 있습니다.

참고:

Junos OS 릴리스 10.0부터 Junos OS는 기본 경로 0.0.0.0으로 프록시 ARP 요청에 응답하지 않습니다. 이 동작은 RFC 1027을 준수합니다.

제한된 프록시 ARP

제한된 프록시 ARP를 사용하면 라우터 또는 스위치가 소스 및 대상의 물리적 네트워크가 동일하지 않고 라우터 또는 스위치에 ARP 요청의 대상 주소에 대한 활성 경로가 있는 ARP 요청에 응답할 수 있습니다. 대상 주소가 ARP 요청자와 동일한 서브넷 및 인터페이스에 있는 경우 라우터는 응답하지 않습니다.

무제한 프록시 ARP

무제한 프록시 ARP를 사용하면 라우터에 ARP 요청의 대상 주소에 대한 활성 경로가 있는 경우 라우터 또는 스위치가 모든 ARP 요청에 응답할 수 있습니다. 경로는 요청의 수신 인터페이스로 제한되지 않으며 직접 경로일 필요도 없습니다.

경고:

무제한 프록시 ARP를 구성하는 경우, 프록시 라우터는 수신 ARP 요청과 동일한 인터페이스의 대상 IP 주소에 대한 ARP 요청에 응답합니다. 이 동작은 CMTS(Cable Modem Termination System) 환경에 적합하지만 다른 환경에서 무제한 프록시 ARP를 활성화하면 레이어 2 도달 가능성 문제가 발생할 수 있습니다.

IP 클라이언트가 이더넷 와이어를 통해 ARP 요청을 브로드캐스트하면 올바른 IP 주소를 가진 엔드 노드가 ARP 요청에 응답하고 올바른 MAC 주소를 제공합니다. 무제한 프록시 ARP 기능이 활성화된 경우, 라우터 응답이 중복되며 IP 클라이언트가 자체 서브넷 내의 대상 MAC 주소가 라우터의 주소와 동일한지 확인하도록 속일 수 있습니다.

참고:

대상 주소는 원격일 수 있지만 ARP 요청의 소스 주소는 ARP 요청이 수신되는 인터페이스와 동일한 서브넷에 있어야 합니다. 보안상의 이유로 이 규칙은 무제한 프록시 ARP와 제한된 프록시 ARP 모두에 적용됩니다.

무제한 프록시 ARP에 대한 토폴로지 고려 사항

대부분의 경우 무제한 프록시 ARP를 수행하도록 라우터 또는 스위치를 구성해서는 안 됩니다. 케이블 모뎀을 사용하는 경우와 같은 특수한 상황에서만 수행하십시오. 그림 1그림 2 는 무제한 프록시 ARP를 구성할 수 있는 상황의 예를 보여줍니다.

그림 1에서 에지 디바이스는 IP 프로토콜을 실행하고 있지 않습니다. 이 경우 무제한 프록시 ARP를 수행하도록 코어 라우터를 구성합니다. 에지 디바이스는 프록시의 클라이언트입니다.

그림 2에서 B-RAS(Broadband Remote Access Server) 라우터는 IP 프로토콜을 실행하지 않습니다. 이 경우 B-RAS 인터페이스에서 무제한 프록시 ARP를 구성합니다. 이를 통해 코어 디바이스는 최종 사용자에게 직접 연결된 것처럼 작동할 수 있습니다.

그림 1: 무제한 프록시 ARP Edge Device Case for Unrestricted Proxy ARP 를 위한 에지 디바이스 사례
그림 2: 무제한 프록시 ARP Core Device Case for Unrestricted Proxy ARP 를 위한 코어 디바이스 케이스

제한 및 무제한 프록시 ARP 구성

제한 또는 비제한 프록시 ARP를 구성하려면 문을 포함합니다.proxy-arp

다음 계층 수준에서 이 문을 포함할 수 있습니다.

  • [edit interfaces interface-name unit logical-unit-number ]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

기본값으로 돌아가려면(즉, 제한되거나 제한되지 않은 프록시 ARP를 비활성화하려면) 구성에서 문을 삭제합니다 proxy-arp .

운영 모드 명령을 실행하여 show system statistics arp 라우터 또는 스위치에서 처리된 제한되거나 제한되지 않은 프록시 ARP 요청 수를 추적할 수 있습니다.

참고:

프록시 ARP가 기본값으로 활성화되거나 제한되지 않은 경우, 디바이스에 ARP 요청의 대상 주소에 대한 활성 경로가 있는 한 라우터 또는 스위치는 모든 ARP 요청에 응답합니다. 수신 인터페이스와 대상 응답 인터페이스가 동일하고 최종 디바이스(예: 클라이언트)가 중복 주소 검사를 수행할 때 이러한 Gratuitous ARP 동작으로 인해 오류가 발생할 수 있습니다. 이 오류를 방지하려면 명령문으로 라우터 또는 스위치 인터페이스를 구성하십시오 no-gratuitous-arp-request . Gratuitous ARP 요청에 대한 응답을 비활성화하는 방법에 대한 자세한 내용은 Gratuitous ARP 구성을 참조하십시오.

Gratuitous ARP 구성

Gratuitous ARP(Address Resolution Protocol) 요청은 중복 IP 주소를 감지하는 데 도움이 됩니다. Gratuitous ARP는 라우터의 자체 IP 주소에 대한 브로드캐스트 요청입니다. 라우터 또는 스위치가 자체 IP 주소에 대한 ARP 요청을 전송하고 ARP 응답을 수신하지 않으면 다른 노드에서 라우터 또는 스위치 할당 IP 주소를 사용하지 않습니다. 그러나 라우터 또는 스위치가 자체 IP 주소에 대한 ARP 요청을 전송하고 ARP 응답을 수신하는 경우, 라우터 또는 스위치 할당 IP 주소가 이미 다른 노드에 의해 사용되고 있는 것입니다.

Gratuitous ARP 응답은 대상 IP 주소가 발신자의 IP 주소와 동일하게 설정된 상태로 브로드캐스트 MAC 주소로 전송되는 응답 패킷입니다. 라우터 또는 스위치가 Gratuitous ARP 응답을 수신하면 라우터 또는 스위치가 ARP 캐시에 해당 응답에 대한 항목을 삽입할 수 있습니다. 기본적으로 라우터 또는 스위치에서 Gratuitous ARP 응답에 대한 ARP 캐시 업데이트가 비활성화됩니다.

Gratuitous ARP에 대한 ARP 캐시 업데이트 활성화:

  1. 구성 모드에서 계층 수준으로 이동합니다 [edit interfaces interface-name] .
  2. gratuitous-arp-reply 문을 포함합니다.

기본 동작을 복원하려면, 즉 Gratuitous ARP에 대한 ARP 캐시 업데이트를 비활성화하려면 구성에서 문을 삭제 gratuitous-arp-reply 해야 합니다.

기본적으로 라우터 또는 스위치는 Gratuitous ARP 요청에 응답합니다. 그러나 이더넷 인터페이스에서는 Gratuitous ARP 요청에 대한 응답을 비활성화할 수 있습니다.

Gratuitous ARP 요청에 대한 응답을 비활성화하는 방법:

  1. 구성 모드에서 계층 수준으로 이동합니다 [edit interfaces interface-name] .

  2. no-gratuitous-arp-request 문을 포함합니다.

기본으로 돌아가려면, 즉 Gratuitous ARP 요청에 응답하려면 구성에서 문을 삭제 no-gratuitous-arp-request 해야 합니다.