Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ARP

Записи таблицы статического разрешения адресов (ARP) по умолчанию отсвечены, когда адрес назначения ARP находится в локальной сети. Эти статические адреса ARP можно настроить для интерфейсов Ethernet или Gigabit Ethernet. В приведенной ниже теме обсуждается обзор статических записей таблицы ARP, ограниченных и неограниченных прокси-ARP, сведений о конфигурации для карты IP-адресов с MAC-адресами.

Обзор записей статической таблицы ARP

Для медных интерфейсов Fast Ethernet, Gigabit Ethernet, Tri-Rate Ethernet и 10-Gigabit Ethernet можно настроить статические записи таблицы ARP, определяя сопоставления между IP и MAC-адресами.

Настройка статических записей таблицы ARP для сопоставления IP-адресов с MAC-адресами

По умолчанию устройство отвечает на запрос протокола разрешения адресов (ARP), только если адрес назначения запроса ARP находится в локальной сети входящих интерфейсов. Для интерфейсов Fast Ethernet или Gigabit Ethernet можно настроить статические записи ARP, которые связывают IP-адреса узлов одной подсети Ethernet с их MAC-адрес (MAC) адресами. Данные статические записи ARP позволяют устройству отвечать на запросы ARP, даже если адрес назначения запроса ARP не является локальным для входящих интерфейсов Ethernet.

Кроме того, в отличие от динамически выученных записей ARP, статические записи ARP не извещеются. Также можно настроить статические записи ARP в ситуации устранения неполадок или при невозможном динамическом MAC-адрес состоянии устройства.

Примечание.

По умолчанию установлен policer ARP, который является общим для всех интерфейсов Ethernet, на которых настроено family inet утверждение. Включив утверждение на уровне иерархии, можно применить к интерфейсу особый arp [edit interfaces interface-name unit logical-unit-number family inet policer] ARP-пакетный policer. Данная функция недоступна на коммутаторах серии EX.

Для настройки статических записей ARP:

  1. В режиме конфигурации на уровне иерархии [] настройте интерфейс маршрутизатора, на котором настраиваются записи таблицы edit ARP для маршрутизатора.
  2. Настройте семейство протоколов, логическое устройство интерфейса и адрес интерфейса маршрутизатора на уровне edit interfaces interface-name [] иерархии. При настройке семейства протоколов укажите inet его в качестве семейства протоколов.
    Примечание.

    При необходимости экономии IP-адресов можно настроить интерфейс Ethernet на ненумеленное, включив утверждение на unnumbered-address [edit interfaces interface-name unit logical-unit-number family inet] уровне иерархии.

  3. Настройте статическую запись ARP, указав IP-адрес и адрес MAC-адрес, которые должны быть соедуны друг с другом. Указанный IP-адрес должен явться частью подсети, определенной в прилагаемом address сообщении. Формат MAC-адрес должен быть определен как hexadecimal bytes в следующих форматах: nnnn.nnnn.nnnn или nn:nn:nn:nn:nn:nn формате. Например, можно использовать либо один 0011.2233.4455 из двух. 00:11:22:33:44:55
  4. Настройте еще одну статическую запись ARP, указав IP MAC-адрес и адрес, которые должны быть соедуны друг с другом. Можно также связать многоканальный адрес MAC-адрес с однонастным IP-адресом, включив multicast-mac параметр с arp утверждением. Можно настроить маршрутизатор для ответа на запросы ARP для указанного IP-адреса с помощью publish параметра с arp утверждением.
    Примечание.

    Только для mac-адресов одноаренды, если включен параметр, маршрутизатор или коммутатор отвечает на прокси publish ARP-запросы.

Примечание.

Этот Junos OS поддерживают записи кэша обнаружения статического соседа IPv6 аналогично статическим записям ARP в IPv4.

Обзор ограниченного и неограниченного прокси-ARP

По умолчанию Junos OS отвечает на запрос протокола разрешения адресов (ARP), только если адрес назначения запроса ARP является локальным для входящих интерфейсов.

Для интерфейсов Ethernet можно настроить маршрутизатор или коммутаторы на прокси-ответ на запросы ARP с помощью ограниченной или неограниченной конфигурации прокси ARP.

Можно настроить ограниченный или неограниченный прокси-ARP для маршрутизаторов, которые выступают в качестве устройств на границе сети (PE) провайдера в доменах коммутаторов Lan уровня 2 Ethernet.

Примечание.

Начиная Junos OS выпуска 10.0 и Junos OS, маршрутизатор не отвечает на прокси-запросы ARP с маршрутом по умолчанию 0.0.0.0. Это поведение соответствует RFC 1027.

Ограниченный прокси ARP

Ограниченный прокси-ARP позволяет маршрутизатору или коммутатору отвечать на запросы ARP, в которых физические сети источника и адресателя неограничены, и у маршрутизатора или коммутатора есть активный маршрут к целевому адресу в запросе ARP. Маршрутизатор не отвечает, если целевой адрес находится в той же подсети и интерфейсе, что и запросчик ARP.

Неограниченный прокси ARP

Неограниченный прокси ARP позволяет маршрутизатору или коммутатору отвечать на любой запрос ARP при условии, что у маршрутизатора есть активный маршрут к адресу назначения запроса ARP. Маршрут не ограничен входящий интерфейс запроса и не требуется в качестве прямого маршрута.

Внимание!

При настройке неограниченного прокси-ARP маршрутизатор отвечает на запросы ARP для целевого IP-адреса на том же интерфейсе, что и входящий запрос ARP. Такое поведение подходит для сред о завершении кабельного модема (CMTS), но может привести к проблемам достижимости уровня 2, если включить неограниченный прокси ARP в других средах.

Когда IP-клиент передает запрос ARP по каналу Ethernet, конечный узел с правильным IP-адресом отвечает на запрос ARP и предоставляет правильный MAC-адрес. Если функция неограниченного прокси-ARP включена, ответ маршрутизатора является избыточным и может одурачить IP-клиент, определив MAC-адрес что адрес назначения в его собственной подсети такой же, как адрес маршрутизатора.

Примечание.

Хотя адрес назначения может быть удаленным, адрес источника запроса ARP должен быть в той же подсети, что и интерфейс, на который получен запрос ARP. По соображениям безопасности это правило применимо как к неограниченным, так и к ограниченным прокси ARP.

Вопросы топологии для неограниченного прокси-ARP

В большинстве ситуаций не следует настраивать маршрутизатор или коммутатор на выполнение неограниченных прокси-ARP. Это можно сделать только в специальных ситуациях, например, когда используются кабельные модемы. На рис. 1 и 2 покажут примеры ситуаций, в которых может потребоваться настройка неограниченного прокси ARP.

На рис. 1гранющее устройство не работает ни с какой IP-протоколами. В этом случае, вы конфигурировали основной маршрутизатор для выполнения неограниченного прокси ARP. Граниющее устройство является клиентом прокси-сервера.

На рис. 2маршрутизаторы широкополосного удаленного доступа (B-RAS) не работают ни с одним IP-протоколом. В этом случае на интерфейсах B-RAS настраивается неограниченный прокси-ARP. Это позволяет устройству ядра работать так, как будто оно подключено напрямую к конечным пользователям.

Рис. 1. Пример edge-устройства для неограниченного прокси-ARP Edge Device Case for Unrestricted Proxy ARP
Рис. 2. Корпус основного устройства для неограниченного прокси-ARP Core Device Case for Unrestricted Proxy ARP

Настройка ограниченного и неограниченного прокси-ARP

Для настройки ограниченного или неограниченного прокси-ARP включаем proxy-arp утверждение:

Это утверждение можно включить на следующих уровнях иерархии:

  • [edit interfaces interface-name unit logical-unit-number ]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

Чтобы вернуться к настройке по умолчанию, т.е. отключить ограниченный или неограниченный прокси ARP— удалите утверждение proxy-arp из конфигурации:

Число ограниченных или неограниченных запросов ARP прокси, обрабатываемых маршрутизатором или коммутатором, можно отслеживать с помощью команды show system statistics arp operational mode.

Примечание.

Когда прокси-ARP включен по умолчанию или неопроверяем, маршрутизатор или коммутатор отвечает на любой запрос ARP, пока устройство имеет активный маршрут к целевому адресу запроса ARP. Такое неосмотрительное поведение ARP может привести к ошибке, когда принимающий интерфейс и интерфейс целевого ответа одинаковы, а о конечном устройстве (например, клиент) выполняет дублирующую проверку адреса. Чтобы предотвратить эту ошибку, настройте интерфейс маршрутизатора или коммутатора с помощью no-gratuitous-arp-request данной утверждения. Информацию об отключении ответов на неопрофигурируемые запросы ARP см. в "Настройка неблагонастройного ARP".

Настройка неоконфигурируемых ARP

Запросы протокола разрешения адресов (ARP) помогают обнаружить дублирующиеся IP-адреса. Неопровержденный ARP – это широковещательный запрос на собственный IP-адрес маршрутизатора. Если маршрутизатор или коммутатор отправляет запрос ARP на свой IP-адрес и ответы ARP не получены, IP-адрес маршрутизатора или коммутатора не используется другими узлами. Однако если маршрутизатор или коммутатор отправляет запрос ARP на свой IP-адрес и получен ответ ARP, ip-адрес маршрутизатора или коммутатора уже используется другим узлом.

Неоправдатные отклики ARP – это ответные пакеты, отправленные на широковещательный MAC-адрес с установленным целевым IP-адресом, который должен быть тем же, что и IP-адрес отправитель. Когда маршрутизатор или коммутатор получает нео безвозмездный ответ ARP, маршрутизатор или коммутатор могут вставить запись для этого ответа в кэш ARP. Обновление кэша ARP по умолчанию на неописуемом ARP-отклике отключено на маршрутизаторе или коммутаторе.

Для обновления кэша ARP для безвозмездных ARP:

  1. В режиме конфигурации перейдите на [edit interfaces interface-name] уровень иерархии.
  2. Включим gratuitous-arp-reply утверждение.

Чтобы восстановить поведение по умолчанию, т.е. отключить обновление кэша ARP для неоплатного ARP, удалите утверждение gratuitous-arp-reply из конфигурации:

По умолчанию маршрутизатор или коммутатор отвечают на неопроверяемые запросы ARP. Тем не менее, на интерфейсах Ethernet можно отключить отклики на неопротивные запросы ARP.

Отключение ответов на не безвозмездные запросы ARP:

  1. В режиме конфигурации перейдите на [edit interfaces interface-name] уровень иерархии.

  2. Включим no-gratuitous-arp-request утверждение.

Чтобы вернуться к настройке по умолчанию, т.е. отвечать на неопрофигурные запросы ARP, удалите утверждение no-gratuitous-arp-request из конфигурации: