Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在本页
 

代理 ARP

了解代理 ARP

您可以配置代理地址解析协议 (ARP),使交换机能够通过提供自己的以太网媒体访问控制 (MAC) 地址来响应网络地址的 ARP 查询。启用代理 ARP 后,交换机会捕获流量并将其路由到预期目标。

代理 ARP 在主机位于不同的物理网络上并且您不想使用子网掩码的情况下非常有用。由于 ARP 广播不会在不同物理网络上的主机之间传播,因此如果目标位于不同的子网上,主机将不会收到对其 ARP 请求的响应。启用交换机充当 ARP 代理后,主机可以通过交换机透明地相互通信。代理 ARP 可以帮助子网上的主机访问远程子网,而无需配置路由或默认网关。

使用代理 ARP 的好处

  • 使交换机能够通过提供自己的以太网媒体访问控制 (MAC) 地址来响应 ARP 网络地址查询。

  • 使交换机充当 ARP 代理,允许主机通过交换机透明地相互通信。

  • 帮助子网上的主机访问远程子网,而无需配置路由或默认网关。

什么是 ARP?

以太网 LAN 使用 ARP 将以太网 MAC 地址映射到 IP 地址。每个设备都维护一个缓存,其中包含 MAC 地址到 IP 地址的映射。交换机将此映射保留在将数据包转发至网络设备时查询的缓存中。如果 ARP 缓存不包含目标设备的条目,则主机(DHCP 客户端)将广播针对该设备地址的 ARP 请求,并将响应存储在缓存中。

代理 ARP 概述

启用代理 ARP 后,如果交换机收到具有到目标(目标)IP 地址的路由的 ARP 请求,交换机将通过发送包含自己的 MAC 地址的代理 ARP 回复数据包进行响应。然后,发送 ARP 请求的主机将其数据包发送到交换机,交换机再将这些数据包转发到目标主机。

注:

出于安全原因,ARP 请求中的源地址必须与接收 ARP 请求的接口位于同一子网上。

您可以为每个接口配置代理 ARP。您还可以为名为 irb 的集成路由和桥接 (IRB) 接口或名为 vlan 的 路由 VLAN 接口 (RVI) 配置代理 ARP。(在使用瞻博网络 Junos 操作系统 (Junos OS) 并支持增强型第 2 层软件 (ELS) 配置样式的 EX 系列交换机上,该功能称为 IRB 接口。在使用不支持 ELS 的 Junos OS 的 EX 系列交换机上,该功能称为 RVI。)

支持两种代理 ARP 模式:受限和不受限制。这两种模式都要求交换机具有到 ARP 请求目标地址的活动路由。

  • 受限 — 交换机响应源和目标的物理网络不同的 ARP 请求,如果源和目标 IP 地址位于同一子网上,交换机不会响应。在此模式下,同一子网上的主机无需代理 ARP 即可进行通信。建议您在交换机上使用此模式。

  • 无限制 — 交换机响应具有到达目标的路由的所有 ARP 请求。这是默认模式(因为这是瞻博网络 Junos 操作系统 (Junos OS) 配置中的默认模式,而不是交换机上的配置)。我们建议在交换机上使用受限模式。

代理 ARP 的最佳实践

在交换机上配置代理 ARP 时,我们推荐以下最佳实践:

  • 将代理 ARP 设置为受限模式。

  • 在 RVI 或 IRB 接口上配置代理 ARP 时,请使用受限模式。

  • 如果将代理 ARP 设置为无限制,请在为代理 ARP 启用的每个接口上禁用无偿 ARP 请求。

在支持 ELS 的设备上配置代理 ARP

注:

此任务使用适用于 EX 系列交换机的 Junos OS 以及支持增强型第 2 层软件 (ELS) 配置样式的 QFX3500 和 QFX3600 交换机。如果您的交换机运行的软件不支持 ELS,请参阅 在交换机上配置代理 ARP配置代理 ARP。有关 ELS 的详细信息,请参阅使用增强型第 2 层软件 CLI

您可以在交换机上配置代理地址解析协议 (ARP),使交换机能够通过提供自己的媒体访问控制 (MAC) 地址来响应网络地址的 ARP 查询。启用代理 ARP 后,交换机会捕获流量并将其路由到预期目标。

要在单个接口上配置代理 ARP,请执行以下操作:

最佳实践:

我们建议您在受限模式下配置代理 ARP。在受限模式下,如果源 IP 地址和目标 IP 地址位于同一子网中,交换机不会充当代理。如果您决定使用无限制模式,请禁用接口上的免费 ARP 请求,以避免交换机对免费 ARP 请求的响应在主机看来表示存在 IP 冲突。

要在集成路由和桥接 (IRB) 接口上配置代理 ARP,请执行以下操作:

在交换机上配置代理 ARP

注:

此任务使用不支持增强型第 2 层软件 (ELS) 配置样式的 EX 系列交换机的 Junos OS。如果您的交换机运行支持 ELS 的软件,请参阅 在支持 ELS 的设备上配置代理 ARP。有关 ELS 的详细信息,请参阅使用增强型第 2 层软件 CLI

您可以在 EX 系列交换机上配置代理地址解析协议 (ARP),使交换机能够通过提供自己的媒体访问控制 (MAC) 地址来响应网络地址的 ARP 查询。启用代理 ARP 后,交换机会捕获流量并将其路由到预期目标。

要在单个接口上配置代理 ARP,请执行以下操作:

最佳实践:

我们建议您在受限模式下配置代理 ARP。在受限模式下,如果源 IP 地址和目标 IP 地址位于同一子网上,则交换机不是代理。如果使用无限制模式,请禁用接口上的免费 ARP 请求,以避免交换机对免费 ARP 请求的响应在主机看来表示存在 IP 冲突:

要在路由 VLAN 接口 (RVI) 上配置代理 ARP,请执行以下操作:

另请参阅

配置代理 ARP

您可以配置代理地址解析协议 (ARP),使交换机能够通过提供自己的媒体访问控制 (MAC) 地址来响应网络地址的 ARP 查询。启用代理 ARP 后,交换机会捕获流量并将其路由到预期目标。

要在单个接口上配置代理 ARP,请执行以下操作:

最佳实践:

我们建议您在受限模式下配置代理 ARP。在受限模式下,如果源 IP 地址和目标 IP 地址位于同一子网上,则交换机不是代理。如果使用无限制模式,请禁用接口上的免费 ARP 请求,以避免交换机对免费 ARP 请求的响应在主机看来表示存在 IP 冲突:

要在路由 VLAN 接口 (RVI) 上配置代理 ARP,请执行以下操作:

另请参阅

验证代理 ARP 是否正常工作

目的

验证交换机是否正在发送代理 ARP 消息。

操作

列出 ARP 的系统统计信息:

意义

统计信息显示已收到两个代理 ARP 请求。和字段表示收到的所有未代理 ARP 请求均已由交换机代理。unrestricted proxy requests not proxiedrestricted proxy requests not proxied