ARP
当静态地址解析协议 (ARP) 的目标地址位于本地网络上时,默认情况下将转发到静态地址解析协议 (ARP) 表条目。可以为以太网或千兆以太网接口配置这些静态 ARP 地址。以下主题讨论静态 ARP 表条目的概述、受限和不受限制的代理 ARP,以及将 IP 地址映射到 MAC 地址的配置详细信息。
静态 ARP 表条目概述
对于快速以太网、千兆以太网、三速率以太网铜缆和 10 千兆以太网接口,您可以配置静态 ARP 表条目,定义 IP 和 MAC 地址之间的映射。
参见
配置静态 ARP 表条目以将 IP 地址映射到 MAC 地址
默认情况下,仅当 ARP 请求的目标地址位于传入接口的本地网络上时,设备才会响应地址解析协议 (ARP) 请求。对于快速以太网或千兆以太网接口,您可以配置静态 ARP 条目,将同一以太网子网上节点的 IP 地址与其媒体访问控制 (MAC) 地址相关联。这些静态 ARP 条目使设备能够响应 ARP 请求,即使 ARP 请求的目标地址不是传入以太网接口的本地地址也是如此。
此外,与动态学习的 ARP 条目不同,静态 ARP 条目不会老化。您还可以在故障排除时或设备无法动态学习 MAC 地址时配置静态 ARP 条目。
缺省情况下,将安装一个 ARP 监管器,该监管器在您配置 family inet 语句的所有以太网接口之间共享。通过在层次结构级别包含 arp 语句 [edit interfaces interface-name unit logical-unit-number family inet policer] ,您可以将特定的 ARP 数据包监管器应用于接口。此功能在 EX 系列交换机上不可用。
要配置静态 ARP 条目:
Junos OS 支持 IPv6 静态邻居发现缓存条目,类似于 IPv4 中的静态 ARP 条目。
参见
受限和不受限制代理 ARP 概述
默认情况下,仅当 ARP 请求的目标地址是传入接口的本地地址时,Junos OS 才会响应地址解析协议 (ARP) 请求。
对于以太网接口,您可以将路由器或交换机配置为使用受限或不受限制的代理 ARP 配置代理回复 ARP 请求。
您可能希望为在以太网第 2 层 LAN 交换域中充当提供商边缘 (PE) 设备的路由器配置受限或不受限制的代理 ARP。
从 Junos OS 10.0 版开始,Junos OS 不再响应默认路由 0.0.0.0 的代理 ARP 请求。此行为符合 RFC 1027。
受限代理 ARP
受限代理 ARP 使路由器或交换机能够响应源和目标的物理网络不同且路由器或交换机具有到 ARP 请求中目标地址的活动路由的 ARP 请求。如果目标地址与 ARP 请求程序位于同一子网和同一接口上,则路由器不会回复。
无限制代理 ARP
不受限制的代理 ARP 使路由器或交换机能够响应任何 ARP 请求,前提是路由器具有到 ARP 请求目标地址的活动路由。路由不限于请求的传入接口,也不要求是直接路由。
如果配置不受限制的代理 ARP,则代理路由器将在与传入 ARP 请求相同的接口上回复目标 IP 地址的 ARP 请求。此行为适用于电缆调制解调器终端系统 (CMTS) 环境,但如果在其他环境中启用不受限制的代理 ARP,则可能会导致第 2 层可访问性问题。
当 IP 客户端通过以太网线路广播 ARP 请求时,具有正确 IP 地址的终端节点将响应 ARP 请求并提供正确的 MAC 地址。如果启用了无限制代理 ARP 功能,则路由器响应是多余的,可能会欺骗 IP 客户端,使其确定其自己子网中的目标 MAC 地址是否与路由器地址相同。
虽然目标地址可以是远程地址,但 ARP 请求的源地址必须与接收 ARP 请求的接口位于同一子网上。出于安全原因,此规则适用于不受限制和受限的代理 ARP。
无限制代理 ARP 的拓扑注意事项
在大多数情况下,不应将路由器或交换机配置为执行无限制代理 ARP。仅在特殊情况下执行此操作,例如使用电缆调制解调器时。 图 1 和 图 2 显示了您可能希望配置无限制代理 ARP 的情况示例。
在图 1 中,边缘设备未运行任何 IP 协议。在这种情况下,您可以将核心路由器配置为执行无限制代理 ARP。边缘设备是代理的客户端。
在图 2 中,宽带远程访问服务器 (B-RAS) 路由器未运行任何 IP 协议。在这种情况下,您可以在 B-RAS 接口上配置无限制代理 ARP。这使得核心设备的行为就像它直接连接到最终用户一样。
的边缘设备案例
的核心设备案例
参见
配置受限和不受限制的代理 ARP
要配置受限或不受限制的代理 ARP,请包含以下 proxy-arp 语句:
proxy-arp (restricted |unrestricted);
您可以在以下层次结构级别包含此语句:
[edit interfaces interface-name unit logical-unit-number ][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
要返回到默认值(即禁用受限或不受限制的代理 ARP),请从配置中删除该 proxy-arp 语句:
[edit] user@host# delete interfaces interface-name unit logical-unit-number proxy-arp
您可以通过发出 show system statistics arp 操作模式命令来跟踪路由器或交换机处理的受限或不受限制的代理 ARP 请求的数量。
当代理 ARP 默认启用或不受限制时,只要设备具有到 ARP 请求目标地址的活动路由,路由器或交换机就会响应任何 ARP 请求。当接收接口和目标响应接口相同且终端设备(例如客户端)执行重复地址检查时,这种无偿 ARP 行为可能会导致错误。要防止此错误,请使用语句配置路由器或交换机接口 no-gratuitous-arp-request 。有关如何禁用对免费 ARP 请求的响应的信息,请参阅 配置免费 ARP 。
参见
配置免费 ARP
免费地址解析协议 (ARP) 请求有助于检测重复的 IP 地址。无偿 ARP 是对路由器自身 IP 地址的广播请求。如果路由器或交换机针对自己的 IP 地址发送 ARP 请求,但未收到 ARP 回复,则其他节点不会使用路由器或交换机分配的 IP 地址。但是,如果路由器或交换机针对自己的 IP 地址发送 ARP 请求并收到 ARP 回复,则路由器或交换机分配的 IP 地址已被另一个节点使用。
无偿 ARP 回复是发送到广播 MAC 地址的回复数据包,目标 IP 地址设置为与发送方的 IP 地址相同。当路由器或交换机收到免费 ARP 回复时,路由器或交换机可以在 ARP 缓存中插入该回复的条目。默认情况下,在路由器或交换机上禁用对免费 ARP 回复的 ARP 缓存更新。
要为免费 ARP 启用 ARP 缓存更新,请执行以下操作:
要恢复默认行为,即禁用无偿 ARP 的 ARP 缓存更新,请从配置中删除该 gratuitous-arp-reply 语句:
[edit interfaces interface-name] user@host# delete gratuitous-arp-reply;
默认情况下,路由器或交换机会响应免费的 ARP 请求。但是,在以太网接口上,您可以禁用对无偿 ARP 请求的响应。
要禁用对无偿 ARP 请求的响应,请执行以下操作:
在配置模式下,转到
[edit interfaces interface-name]层次结构级别。[edit] user@host# edit interfaces interface-name
包括语句
no-gratuitous-arp-request。[edit interfaces interface-name] user@host# set no-gratuitous-arp-request
要返回到默认值(即响应无偿 ARP 请求),请从配置中删除该 no-gratuitous-arp-request 语句:
[edit interfaces interface-name] user@host# delete no-gratuitous-arp-request