ARP
動态ARP表項,20min老化
Address Resolution Protocol位址解析協定:将IP解析為MAC(不知道DMAC)
- 以太網封裝,二層Type=0x0806
IP-MAC-VLAN-G
ARP封包
硬體類型=1以太網 硬體長度
協定類型=0x0800 IP(對IP位址MAC解析) 協定長度
OP(ARP請求/應答)
Sender IP
Sender MAC
Target IP
Target MAC
ARP位址解析
- ARP響應必須 同網段、同廣播域
- ARP表項20分鐘老化,逾時後老化探測3次,最後一次廣播
- ARP是Ethernet的協定,有MAC才需要ARP。PPP、HDLC之類的,無ARP。
- IPv6中使用NS、NA代替
免費ARP(gratuitous ARP)
發送免費ARP場景:
- IP沖突檢測 初次配置設定到IP:靜态、DHCP
- MAC位址變化 通常發生在虛拟化遷移中
- VRRP主備切換 master發送免費ARP(以告訴SW更改mac位址表接口)
靜态ARP表項(不老化)
短靜态ARP:IP-MAC 仍需要ARP解析過程,補全vlan、G
長靜态ARP:IP-MAC-VLAN-G 直接指導轉發
arp static x.x.x.x X-X-X [ vid x interface G0/0/0 ]
- 短靜态ARP在路由器上配置,無需再ARP解析。因為指導路由器資料轉發的是FIB
- 短靜态ARP在三層SW上配置,仍需ARP解析,補全vlan、G。因為三層SW指導轉發的是三層硬體轉發表項(由ARP表項轉化而來(一次路由、多次交換))
應用場景:
- 重要裝置
- SMAC=多點傳播MAC(預設ARP表不學習多點傳播MAC)
- 禁止某裝置通路時,可以綁定IP-不存在的MAC
ARP代理
- ARP代理用在:二層互訪,但廣播域被隔離
1. 路由器ARP代理
PC1、2二層互訪,但廣播域被隔離。
PC1發ARP請求(廣播),AR1代理轉發,并使用自己MAC回應。
2. VLAN間ARP代理:VLAN聚合(super vlan)場景
不同Sub VLAN之間通信,但Sub VLAN之間隔離了廣播域
在Super Vlanif上開啟VLAN間APR代理
[SW1-vlanif-10] arp-proxy inter-sub-vlan-proxy enable
3. VLAN内ARP代理:同VLAN内被端口隔離的主機還希望(走三層)通信
[SW1-vlanif-10] arp-proxy inner-sub-vlan-proxy enable
- vlan内、vlan間ARP代理,都會因為封包入+出vlanif口,而觸發重定向封包(但不使用)
ARP表項的老化
靜态ARP表項: 不老化
動态ARP表項: 20min逾時後,(單點傳播/廣播)發送老化探測封包(ARP請求封包),沒有回應删表
老化逾時時間:20min
老化探測次數:逾時後發送ARP請求次數
老化探測模式:單點傳播/廣播
- 接口down,直接删表