Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

ARP

Las entradas de tabla del protocolo de resolución de direcciones estáticas (ARP) se vuelven a responder de forma predeterminada cuando la dirección de destino del ARP está en la red local. Estas direcciones ARP estáticas se pueden configurar para interfaces Ethernet o Gigabit Ethernet. En los siguientes temas se analiza la descripción general de las entradas de tabla ARP estáticas, el ARP de proxy restringido y no restringido, los detalles de configuración para asignar las direcciones IP a las direcciones MAC.

Descripción general de entradas de tabla ARP estáticas

Para las interfaces de Ethernet rápida, Gigabit Ethernet, cobre de Ethernet tri-rate y 10 Gigabit Ethernet, puede configurar entradas de tabla ARP estáticas, lo que define asignaciones entre direcciones IP y MAC.

Ver también

Configuración de entradas de tabla ARP estáticas para asignar direcciones IP a direcciones MAC

De forma predeterminada, el dispositivo responde a una solicitud de Protocolo de resolución de direcciones (ARP) solo si la dirección de destino de la solicitud ARP se encuentra en la red local de la interfaz de entrada. Para interfaces de Ethernet rápida o Gigabit Ethernet, puede configurar entradas ARP estáticas que asocian las direcciones IP de los nodos en la misma subred Ethernet con sus direcciones de control de acceso a medios (MAC). Estas entradas ARP estáticas permiten que el dispositivo responda a las solicitudes de ARP incluso si la dirección de destino de la solicitud ARP no es local para la interfaz de Ethernet entrante.

Además, a diferencia de las entradas ARP aprendidas dinámicamente, las entradas ARP estáticas no envejecen. También puede configurar entradas ARP estáticas en una situación de solución de problemas o si el dispositivo no puede aprender dinámicamente una dirección MAC.

Nota:

De forma predeterminada, se instala un agente de política ARP que se comparte entre todas las interfaces Ethernet en las que ha configurado la family inet instrucción. Al incluir la arp instrucción en el [edit interfaces interface-name unit logical-unit-number family inet policer] nivel de jerarquía, puede aplicar un policiador de paquetes ARP específico a una interfaz. Esta función no está disponible en conmutadores de la serie EX.

Para configurar entradas ARP estáticas:

  1. En el modo de configuración, en el nivel de jerarquía [edit], configure la interfaz del enrutador en la que se configuran las entradas de la tabla ARP para el enrutador.
  2. Configure la familia de protocolos, la unidad lógica de la interfaz y la dirección de interfaz de la interfaz del enrutador en el nivel jerárquico [edit interfaces interface-name]. Al configurar la familia de protocolos, especifique inet como la familia de protocolos.
    Nota:

    Cuando necesite conservar direcciones IP, puede configurar una interfaz Ethernet para que no se numera mediante la inclusión de la unnumbered-address instrucción en el [edit interfaces interface-name unit logical-unit-number family inet] nivel de jerarquía.

  3. Configure una entrada ARP estática especificando la dirección IP y la dirección MAC que se asignarán entre sí. La dirección IP especificada debe formar parte de la subred definida en la instrucción de encierro address . La dirección MAC se debe especificar como bytes hexadecimales en los siguientes formatos: nnnn.nnnn.nnnn o nn:nn:nn:nn:nn:nnformato. Por ejemplo, puede usar o 0011.2233.4455 00:11:22:33:44:55.
  4. Configure otra entrada ARP estática especificando la dirección IP y la dirección MAC que se asignarán entre sí. También puede asociar una dirección MAC de multidifusión con una dirección IP de unidifusión incluyendo la multicast-mac opción con la arp instrucción. Opcionalmente, puede configurar el enrutador para que responda a las solicitudes ARP para la dirección IP especificada mediante la publish opción con la arp instrucción.
    Nota:

    Solo para direcciones MAC de unidifusión, si incluye la publish opción, el enrutador o conmutador responde a las solicitudes de ARP de proxy.
Nota:

Junos OS admite las entradas de caché de descubrimiento de vecinos estáticos IPv6, similares a las entradas ARP estáticas en IPv4.

Ver también

Descripción general del ARP de proxy restringido y sin restricciones

De forma predeterminada, Junos OS responde a una solicitud de Protocolo de resolución de direcciones (ARP) solo si la dirección de destino de la solicitud ARP es local para la interfaz de entrada.

Para interfaces Ethernet, puede configurar el enrutador o los conmutadores para que el proxy responda a las solicitudes ARP mediante la configuración de ARP de proxy restringido o no.

Es posible que desee configurar un ARP de proxy restringido o no para enrutadores que actúan como dispositivos de borde de proveedor (PE) en dominios de conmutación LAN de Ethernet de capa 2.

Nota:

Desde la versión 10.0 de Junos OS en adelante, Junos OS no responde a las solicitudes de ARP de proxy con la ruta predeterminada 0.0.0.0. Este comportamiento cumple con la RFC 1027.

ARP de proxy restringido

El ARP de proxy restringido permite que el enrutador o conmutador responda a las solicitudes ARP en las que las redes físicas del origen y el destino no son las mismas y el enrutador o conmutador tiene una ruta activa a la dirección de destino en la solicitud ARP. El enrutador no responde si la dirección de destino está en la misma subred y la misma interfaz que el solicitante ARP.

ARP de proxy sin restricciones

El ARP de proxy sin restricciones permite que el enrutador o conmutador responda a cualquier solicitud de ARP, a condición de que el enrutador tenga una ruta activa a la dirección de destino de la solicitud ARP. La ruta no se limita a la interfaz de entrada de la solicitud, ni es necesaria que sea una ruta directa.

Advertencia:

Si configura ARP de proxy sin restricciones, el enrutador de proxy responde a las solicitudes de ARP para la dirección IP de destino en la misma interfaz que la solicitud ARP entrante. Este comportamiento es adecuado para entornos del sistema de terminación de módem por cable (CMTS), pero puede causar problemas de accesibilidad de capa 2 si habilita el ARP de proxy sin restricciones en otros entornos.

Cuando un cliente IP transmite la solicitud ARP a través del cable Ethernet, el nodo final con la dirección IP correcta responde a la solicitud ARP y proporciona la dirección MAC correcta. Si la función ARP de proxy sin restricciones está habilitada, la respuesta del enrutador es redundante y podría engañar al cliente IP para que determine que la dirección MAC de destino dentro de su propia subred sea la misma que la dirección del enrutador.

Nota:

Aunque la dirección de destino puede ser remota, la dirección de origen de la solicitud ARP debe estar en la misma subred que la interfaz en la que se recibe la solicitud ARP. Por motivos de seguridad, esta regla se aplica tanto al ARP de proxy sin restricciones como al ARP restringido.

Consideraciones de topología para ARP de proxy sin restricciones

En la mayoría de las situaciones, no debe configurar el enrutador o conmutador para que realice un ARP de proxy sin restricciones. Házlo solo para situaciones especiales, como cuando se utilizan módems de cable. La figura 1 y la figura 2 muestran ejemplos de situaciones en las que es posible que desee configurar ARP de proxy sin restricciones.

En la figura 1, el dispositivo de borde no ejecuta ningún protocolo IP. En este caso, configure el enrutador de núcleo para que realice un ARP de proxy sin restricciones. El dispositivo de borde es el cliente del proxy.

En la figura 2, los enrutadores del servidor de acceso remoto de banda ancha (B-RAS) no ejecutan ningún protocolo IP. En este caso, configure el ARP de proxy sin restricciones en las interfaces del B-RAS. Esto permite que el dispositivo central se comporte como si estuviera directamente conectado a los usuarios finales.

Figura 1: Caso de dispositivo de borde para ARP Edge Device Case for Unrestricted Proxy ARP de proxy sin restricciones
Figura 2: Caso del dispositivo central para ARP Core Device Case for Unrestricted Proxy ARP de proxy sin restricciones

Ver también

Configuración de ARP de proxy restringido y no restringido

Para configurar el ARP de proxy restringido o no, incluya la proxy-arp instrucción:

Puede incluir esta instrucción en los siguientes niveles jerárquicos:

  • [edit interfaces interface-name unit logical-unit-number ]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

Para volver al valor predeterminado, es decir, para deshabilitar el ARP de proxy restringido o sin restricciones, elimine la proxy-arp instrucción de la configuración:

Puede realizar un seguimiento de la cantidad de solicitudes de ARP de proxy restringidos o no procesados por el enrutador o conmutador mediante la emisión del comando de show system statistics arp modo operativo.

Nota:

Cuando el ARP de proxy está habilitado como predeterminado o sin restricciones, el enrutador o el conmutador responde a cualquier solicitud de ARP, siempre y cuando el dispositivo tenga una ruta activa a la dirección de destino de la solicitud ARP. Este comportamiento de ARP gratuito puede dar lugar a un error cuando la interfaz de recepción y la interfaz de respuesta de destino son los mismos y el dispositivo final (por ejemplo, un cliente) realiza una comprobación de dirección duplicada. Para evitar este error, configure la interfaz del enrutador o del conmutador con la no-gratuitous-arp-request instrucción. Consulte Configurar ARP gratuito para obtener información sobre cómo deshabilitar las respuestas a las solicitudes de ARP gratuitas.

Ver también

Configuración de ARP gratuito

Las solicitudes del Protocolo de resolución de direcciones gratuita (ARP) ayudan a detectar direcciones IP duplicadas. Un ARP gratuito es una solicitud de difusión para la propia dirección IP de un enrutador. Si un enrutador o conmutador envía una solicitud de ARP para su propia dirección IP y no se reciben respuestas de ARP, otros nodos no utilizan la dirección IP asignada del enrutador o del conmutador. Sin embargo, si un enrutador o conmutador envía una solicitud ARP para su propia dirección IP y se recibe una respuesta ARP, otro nodo ya está utilizando la dirección IP asignada por enrutador o conmutador.

Las respuestas gratuitas del ARP son paquetes de respuesta que se envían a la dirección MAC de difusión con la dirección IP de destino establecida para ser la misma que la dirección IP del remitente. Cuando el enrutador o conmutador recibe una respuesta ARP gratuita, el enrutador o conmutador puede insertar una entrada para esa respuesta en la caché de ARP. De forma predeterminada, la actualización de la caché de ARP en las respuestas gratuitas de ARP está deshabilitada en el enrutador o conmutador.

Para habilitar la actualización de la caché de ARP para ARP gratuitos:

  1. En el modo de configuración, vaya al [edit interfaces interface-name] nivel de jerarquía.
  2. Incluya la gratuitous-arp-reply instrucción.

Para restaurar el comportamiento predeterminado, es decir, para deshabilitar la actualización de la caché del ARP gratuito, elimine la gratuitous-arp-reply instrucción de la configuración:

De forma predeterminada, el enrutador o conmutador responde a solicitudes gratuitas de ARP. Sin embargo, en las interfaces Ethernet, puede deshabilitar las respuestas a solicitudes ARP gratuitas.

Para deshabilitar las respuestas a solicitudes ARP gratuitas:

  1. En el modo de configuración, vaya al [edit interfaces interface-name] nivel de jerarquía.

  2. Incluya la no-gratuitous-arp-request instrucción.

Para volver al valor predeterminado, es decir, para responder a solicitudes ARP gratuitas, elimine la no-gratuitous-arp-request instrucción de la configuración:

Ver también