ARP
Las entradas de la tabla del protocolo de resolución de direcciones estáticas (ARP) se vuelven a responder de forma predeterminada cuando la dirección de destino del ARP está en la red local. Estas direcciones ARP estáticas se pueden configurar para interfaces Ethernet o Gigabit Ethernet. En los temas siguientes se describe la descripción general de las entradas de tabla ARP estáticas, ARP de proxy restringido y no restringido, detalles de configuración para asignar las direcciones IP a las direcciones MAC.
Descripción general de las entradas de tabla ARP estática
Para las interfaces Fast Ethernet, Gigabit Ethernet, Ethernet de triple velocidad de cobre y 10 Gigabit Ethernet, puede configurar entradas de tabla ARP estáticas y definir asignaciones entre direcciones IP y MAC.
Ver también
Configuración de entradas de tabla ARP estáticas para asignar direcciones IP a direcciones MAC
De forma predeterminada, el dispositivo responde a una solicitud de Protocolo de resolución de direcciones (ARP) solo si la dirección de destino de la solicitud ARP está en la red local de la interfaz entrante. Para interfaces Fast Ethernet o Gigabit Ethernet, puede configurar entradas ARP estáticas que asocien las direcciones IP de los nodos de la misma subred Ethernet con sus direcciones MAC (Media Access Control). Estas entradas ARP estáticas permiten que el dispositivo responda a las solicitudes ARP incluso si la dirección de destino de la solicitud ARP no es local para la interfaz Ethernet entrante.
Además, a diferencia de las entradas ARP aprendidas dinámicamente, las entradas ARP estáticas no caducan. También puede configurar entradas ARP estáticas en una situación de solución de problemas o si su dispositivo no puede aprender una dirección MAC de forma dinámica.
De forma predeterminada, se instala un aplicador de políticas ARP que se comparte entre todas las interfaces Ethernet en las que haya configurado la family inet instrucción. Al incluir la arp instrucción en el nivel jerárquico [edit interfaces interface-name unit logical-unit-number family inet policer] , puede aplicar un aplicador de paquetes ARP específico a una interfaz. Esta función no está disponible en los conmutadores de la serie EX.
Para configurar entradas ARP estáticas:
Junos OS admite las entradas de caché de detección de vecinos estáticas IPv6, similares a las entradas ARP estáticas en IPv4.
Ver también
Descripción general del ARP de proxy restringido y no restringido
De forma predeterminada, Junos OS responde a una solicitud de Protocolo de resolución de direcciones (ARP) solo si la dirección de destino de la solicitud ARP es local para la interfaz entrante.
En el caso de las interfaces Ethernet, puede configurar el enrutador o los conmutadores para que respondan con proxy a las solicitudes ARP mediante la configuración ARP de proxy restringido o no restringido.
Es posible que desee configurar un ARP de proxy restringido o no restringido para enrutadores que actúan como dispositivos perimetrales de proveedor (PE) en dominios de conmutación LAN de capa 2 de Ethernet.
A partir de la versión 10.0 de Junos OS, Junos OS no responde a las solicitudes ARP de proxy con la ruta predeterminada 0.0.0.0. Este comportamiento cumple con RFC 1027.
- ARP de proxy restringido
- ARP de proxy sin restricciones
- Consideraciones de topología para ARP de proxy no restringido
ARP de proxy restringido
El ARP de proxy restringido permite que el enrutador o conmutador responda a las solicitudes ARP en las que las redes físicas del origen y del destino no son las mismas y el enrutador o conmutador tiene una ruta activa a la dirección de destino en la solicitud ARP. El enrutador no responde si la dirección de destino se encuentra en la misma subred y en la misma interfaz que el solicitante ARP.
ARP de proxy sin restricciones
El ARP de proxy no restringido permite que el enrutador o conmutador responda a cualquier solicitud ARP, siempre que el enrutador tenga una ruta activa a la dirección de destino de la solicitud ARP. La ruta no se limita a la interfaz entrante de la solicitud, ni se requiere que sea una ruta directa.
Si configura ARP de proxy no restringido, el enrutador proxy responde a las solicitudes ARP para la dirección IP de destino en la misma interfaz que la solicitud ARP entrante. Este comportamiento es adecuado para entornos de sistema de terminación de módem por cable (CMTS), pero puede causar problemas de accesibilidad de capa 2 si habilita ARP de proxy sin restricciones en otros entornos.
Cuando un cliente IP difunde la solicitud ARP a través del cable Ethernet, el nodo final con la dirección IP correcta responde a la solicitud ARP y proporciona la dirección MAC correcta. Si la función ARP de proxy no restringido está habilitada, la respuesta del enrutador es redundante y puede inducir al cliente IP para que determine que la dirección MAC de destino dentro de su propia subred es la misma que la dirección del enrutador.
Aunque la dirección de destino puede ser remota, la dirección de origen de la solicitud ARP debe estar en la misma subred que la interfaz en la que se recibe la solicitud ARP. Por razones de seguridad, esta regla se aplica tanto al ARP de proxy restringido como al no restringido.
Consideraciones de topología para ARP de proxy no restringido
En la mayoría de las situaciones, no debe configurar el enrutador o conmutador para que realice un ARP de proxy sin restricciones. Hágalo solo para situaciones especiales, como cuando se utilizan módems de cable. La figura 1 y la figura 2 muestran ejemplos de situaciones en las que es posible que desee configurar ARP de proxy no restringido.
En la figura 1, el dispositivo perimetral no ejecuta ningún protocolo IP. En este caso, configure el enrutador principal para realizar ARP de proxy sin restricciones. El dispositivo perimetral es el cliente del proxy.
En la figura 2, los enrutadores del servidor de acceso remoto de banda ancha (B-RAS) no ejecutan ningún protocolo IP. En este caso, debe configurar el ARP de proxy no restringido en las interfaces B-RAS. Esto permite que el dispositivo central se comporte como si estuviera directamente conectado a los usuarios finales.
de proxy no restringido
de proxy no restringido
Ver también
Configuración de ARP de proxy restringido y no restringido
Para configurar ARP de proxy restringido o no restringido, incluya la proxy-arp instrucción:
proxy-arp (restricted |unrestricted);
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit interfaces interface-name unit logical-unit-number ][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
Para volver al valor predeterminado, es decir, para deshabilitar el ARP de proxy restringido o no restringido, elimine la instrucción de la proxy-arp configuración:
[edit] user@host# delete interfaces interface-name unit logical-unit-number proxy-arp
Puede realizar un seguimiento del número de solicitudes ARP de proxy restringidas o no restringidas procesadas por el enrutador o conmutador emitiendo el comando de show system statistics arp modo operativo.
Cuando el ARP de proxy está habilitado de forma predeterminada o sin restricciones, el enrutador o conmutador responde a cualquier solicitud ARP siempre que el dispositivo tenga una ruta activa a la dirección de destino de la solicitud ARP. Este comportamiento ARP gratuito puede dar lugar a un error cuando la interfaz receptora y la interfaz de respuesta de destino son las mismas y el dispositivo final (por ejemplo, un cliente) realiza una comprobación de dirección duplicada. Para evitar este error, configure la interfaz del enrutador o conmutador con la no-gratuitous-arp-request instrucción. Consulte Configuración de ARP gratuito para obtener información sobre cómo deshabilitar las respuestas a solicitudes ARP gratuitas.
Ver también
Configuración de ARP gratuito
Las solicitudes de Protocolo de resolución de direcciones gratuitas (ARP) ayudan a detectar direcciones IP duplicadas. Un ARP gratuito es una solicitud de difusión para la propia dirección IP de un router. Si un enrutador o conmutador envía una solicitud ARP para su propia dirección IP y no se reciben respuestas ARP, otros nodos no están utilizando la dirección IP asignada al enrutador o conmutador. Sin embargo, si un enrutador o conmutador envía una solicitud ARP para su propia dirección IP y se recibe una respuesta ARP, otro nodo ya está utilizando la dirección IP asignada al enrutador o conmutador.
Las respuestas ARP gratuitas son paquetes de respuesta enviados a la dirección MAC de difusión con la dirección IP de destino configurada para ser la misma que la dirección IP del remitente. Cuando el enrutador o conmutador recibe una respuesta ARP gratuita, el enrutador o conmutador puede insertar una entrada para esa respuesta en la caché ARP. De forma predeterminada, la actualización de la caché ARP en respuestas ARP gratuitas está deshabilitada en el enrutador o conmutador.
Para habilitar la actualización de la caché ARP para ARP gratuitos:
Para restaurar el comportamiento predeterminado, es decir, para deshabilitar la actualización de la caché ARP para ARP gratuito, elimine la instrucción de la gratuitous-arp-reply configuración:
[edit interfaces interface-name] user@host# delete gratuitous-arp-reply;
De forma predeterminada, el enrutador o conmutador responde a solicitudes ARP gratuitas. Sin embargo, en las interfaces Ethernet, puede deshabilitar las respuestas a solicitudes ARP gratuitas.
Para deshabilitar las respuestas a solicitudes ARP gratuitas:
En el modo de configuración, vaya al nivel de
[edit interfaces interface-name]jerarquía.[edit] user@host# edit interfaces interface-name
Incluya la
no-gratuitous-arp-requestinstrucción.[edit interfaces interface-name] user@host# set no-gratuitous-arp-request
Para volver al valor predeterminado, es decir, para responder a solicitudes ARP gratuitas, elimine la instrucción de la no-gratuitous-arp-request configuración:
[edit interfaces interface-name] user@host# delete no-gratuitous-arp-request