ARP
Записи таблицы статического разрешения адресов (ARP) по умолчанию отсвечены, когда адрес назначения ARP находится в локальной сети. Эти статические адреса ARP можно настроить для интерфейсов Ethernet или Gigabit Ethernet. В приведенной ниже теме обсуждается обзор статических записей таблицы ARP, ограниченных и неограниченных прокси-ARP, сведений о конфигурации для карты IP-адресов с MAC-адресами.
Обзор записей статической таблицы ARP
Для медных интерфейсов Fast Ethernet, Gigabit Ethernet, Tri-Rate Ethernet и 10-Gigabit Ethernet можно настроить статические записи таблицы ARP, определяя сопоставления между IP и MAC-адресами.
См. также
Настройка статических записей таблицы ARP для сопоставления IP-адресов с MAC-адресами
По умолчанию устройство отвечает на запрос протокола разрешения адресов (ARP), только если адрес назначения запроса ARP находится в локальной сети входящих интерфейсов. Для интерфейсов Fast Ethernet или Gigabit Ethernet можно настроить статические записи ARP, которые связывают IP-адреса узлов одной подсети Ethernet с их MAC-адрес (MAC) адресами. Данные статические записи ARP позволяют устройству отвечать на запросы ARP, даже если адрес назначения запроса ARP не является локальным для входящих интерфейсов Ethernet.
Кроме того, в отличие от динамически выученных записей ARP, статические записи ARP не извещеются. Также можно настроить статические записи ARP в ситуации устранения неполадок или при невозможном динамическом MAC-адрес состоянии устройства.
По умолчанию установлен policer ARP, который является общим для всех интерфейсов Ethernet, на которых настроено family inet
утверждение. Включив утверждение на уровне иерархии, можно применить к интерфейсу особый arp
[edit interfaces interface-name unit logical-unit-number family inet policer]
ARP-пакетный policer. Данная функция недоступна на коммутаторах серии EX.
Для настройки статических записей ARP:
Этот Junos OS поддерживают записи кэша обнаружения статического соседа IPv6 аналогично статическим записям ARP в IPv4.
См. также
Обзор ограниченного и неограниченного прокси-ARP
По умолчанию Junos OS отвечает на запрос протокола разрешения адресов (ARP), только если адрес назначения запроса ARP является локальным для входящих интерфейсов.
Для интерфейсов Ethernet можно настроить маршрутизатор или коммутаторы на прокси-ответ на запросы ARP с помощью ограниченной или неограниченной конфигурации прокси ARP.
Можно настроить ограниченный или неограниченный прокси-ARP для маршрутизаторов, которые выступают в качестве устройств на границе сети (PE) провайдера в доменах коммутаторов Lan уровня 2 Ethernet.
Начиная Junos OS выпуска 10.0 и Junos OS, маршрутизатор не отвечает на прокси-запросы ARP с маршрутом по умолчанию 0.0.0.0. Это поведение соответствует RFC 1027.
Ограниченный прокси ARP
Ограниченный прокси-ARP позволяет маршрутизатору или коммутатору отвечать на запросы ARP, в которых физические сети источника и адресателя неограничены, и у маршрутизатора или коммутатора есть активный маршрут к целевому адресу в запросе ARP. Маршрутизатор не отвечает, если целевой адрес находится в той же подсети и интерфейсе, что и запросчик ARP.
Неограниченный прокси ARP
Неограниченный прокси ARP позволяет маршрутизатору или коммутатору отвечать на любой запрос ARP при условии, что у маршрутизатора есть активный маршрут к адресу назначения запроса ARP. Маршрут не ограничен входящий интерфейс запроса и не требуется в качестве прямого маршрута.
При настройке неограниченного прокси-ARP маршрутизатор отвечает на запросы ARP для целевого IP-адреса на том же интерфейсе, что и входящий запрос ARP. Такое поведение подходит для сред о завершении кабельного модема (CMTS), но может привести к проблемам достижимости уровня 2, если включить неограниченный прокси ARP в других средах.
Когда IP-клиент передает запрос ARP по каналу Ethernet, конечный узел с правильным IP-адресом отвечает на запрос ARP и предоставляет правильный MAC-адрес. Если функция неограниченного прокси-ARP включена, ответ маршрутизатора является избыточным и может одурачить IP-клиент, определив MAC-адрес что адрес назначения в его собственной подсети такой же, как адрес маршрутизатора.
Хотя адрес назначения может быть удаленным, адрес источника запроса ARP должен быть в той же подсети, что и интерфейс, на который получен запрос ARP. По соображениям безопасности это правило применимо как к неограниченным, так и к ограниченным прокси ARP.
Вопросы топологии для неограниченного прокси-ARP
В большинстве ситуаций не следует настраивать маршрутизатор или коммутатор на выполнение неограниченных прокси-ARP. Это можно сделать только в специальных ситуациях, например, когда используются кабельные модемы. На рис. 1 и 2 покажут примеры ситуаций, в которых может потребоваться настройка неограниченного прокси ARP.
На рис. 1гранющее устройство не работает ни с какой IP-протоколами. В этом случае, вы конфигурировали основной маршрутизатор для выполнения неограниченного прокси ARP. Граниющее устройство является клиентом прокси-сервера.
На рис. 2маршрутизаторы широкополосного удаленного доступа (B-RAS) не работают ни с одним IP-протоколом. В этом случае на интерфейсах B-RAS настраивается неограниченный прокси-ARP. Это позволяет устройству ядра работать так, как будто оно подключено напрямую к конечным пользователям.


См. также
Настройка ограниченного и неограниченного прокси-ARP
Для настройки ограниченного или неограниченного прокси-ARP включаем proxy-arp
утверждение:
proxy-arp (restricted |unrestricted);
Это утверждение можно включить на следующих уровнях иерархии:
[edit interfaces interface-name unit logical-unit-number ]
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
Чтобы вернуться к настройке по умолчанию, т.е. отключить ограниченный или неограниченный прокси ARP— удалите утверждение proxy-arp
из конфигурации:
[edit] user@host# delete interfaces interface-name unit logical-unit-number proxy-arp
Число ограниченных или неограниченных запросов ARP прокси, обрабатываемых маршрутизатором или коммутатором, можно отслеживать с помощью команды show system statistics arp
operational mode.
Когда прокси-ARP включен по умолчанию или неопроверяем, маршрутизатор или коммутатор отвечает на любой запрос ARP, пока устройство имеет активный маршрут к целевому адресу запроса ARP. Такое неосмотрительное поведение ARP может привести к ошибке, когда принимающий интерфейс и интерфейс целевого ответа одинаковы, а о конечном устройстве (например, клиент) выполняет дублирующую проверку адреса. Чтобы предотвратить эту ошибку, настройте интерфейс маршрутизатора или коммутатора с помощью no-gratuitous-arp-request
данной утверждения. Информацию об отключении ответов на неопрофигурируемые запросы ARP см. в "Настройка неблагонастройного ARP".
См. также
Настройка неоконфигурируемых ARP
Запросы протокола разрешения адресов (ARP) помогают обнаружить дублирующиеся IP-адреса. Неопровержденный ARP – это широковещательный запрос на собственный IP-адрес маршрутизатора. Если маршрутизатор или коммутатор отправляет запрос ARP на свой IP-адрес и ответы ARP не получены, IP-адрес маршрутизатора или коммутатора не используется другими узлами. Однако если маршрутизатор или коммутатор отправляет запрос ARP на свой IP-адрес и получен ответ ARP, ip-адрес маршрутизатора или коммутатора уже используется другим узлом.
Неоправдатные отклики ARP – это ответные пакеты, отправленные на широковещательный MAC-адрес с установленным целевым IP-адресом, который должен быть тем же, что и IP-адрес отправитель. Когда маршрутизатор или коммутатор получает нео безвозмездный ответ ARP, маршрутизатор или коммутатор могут вставить запись для этого ответа в кэш ARP. Обновление кэша ARP по умолчанию на неописуемом ARP-отклике отключено на маршрутизаторе или коммутаторе.
Для обновления кэша ARP для безвозмездных ARP:
Чтобы восстановить поведение по умолчанию, т.е. отключить обновление кэша ARP для неоплатного ARP, удалите утверждение gratuitous-arp-reply
из конфигурации:
[edit interfaces interface-name] user@host# delete gratuitous-arp-reply;
По умолчанию маршрутизатор или коммутатор отвечают на неопроверяемые запросы ARP. Тем не менее, на интерфейсах Ethernet можно отключить отклики на неопротивные запросы ARP.
Отключение ответов на не безвозмездные запросы ARP:
В режиме конфигурации перейдите на
[edit interfaces interface-name]
уровень иерархии.[edit] user@host# edit interfaces interface-name
Включим
no-gratuitous-arp-request
утверждение.[edit interfaces interface-name] user@host# set no-gratuitous-arp-request
Чтобы вернуться к настройке по умолчанию, т.е. отвечать на неопрофигурные запросы ARP, удалите утверждение no-gratuitous-arp-request
из конфигурации:
[edit interfaces interface-name] user@host# delete no-gratuitous-arp-request