@

 

ARP

1、概念

(1)arp报文的种类

  1. 正常arp报文
  2. 免费arp报文
  3. 代理arp报文

正常arp与免费arp的区别:正常arp的源IP和目的IP是正常的,而免费arp的源和目的IP是同一个。下图当中,第一张图是正常ARP,第二张图是免费ARP。

免费arp只有一种类型,不像正常的arp报文即有请示报文,也有回报报文。
代理arp报文与正常的arp一样,有来有回。

HCIE_交换篇_ARP_vlan


HCIE_交换篇_ARP_vlan_02

(2)arp报文的作用

  1. 用于开机时的IP冲突检测
  2. 设备更换MAC地址和更改IP地址时,为什么?主要是为了通知其它的设备,刷新其它设备的arp表,模拟器不支持。
  3. VRRP的主备切换,用于刷新交换机的
  4. 一些服务器集群会通过免费arp的方式做健康检测

(3)代理arp

什么是arp代理
两台设备处在同一个网段,但是不在同一个物理网络时,互访时需要中间设备对arp广播做回复,这样的过程被称之为arp代理。

代理ARP的种类:

  • 路由式arp代理:中间路由器
  • vlan间的arp代理:super-vlan
  • vlan内arp代理:super-vlan+端口隔离

路由式arp代理

讲一下路由式arp代理的场景,如下图所示,PCA和PCB处在同一个网段,但在物理上被路由器给隔离了,A给B通信时,会认为B和他在一个网段,这时候在路由器的两个接口上配上arp-proxy enable就可以实现A和B的通信,当A请求B的arp广播到达路由器的0接口时,路由器会代替B进行回复,这对A来来讲,是没有感觉的,A并不是知道B是被人仿冒的,然后路由器再将请示转发到另一个接口,B与A通信时也是如此。
HCIE_交换篇_ARP_考试认证_03

vlan内的arp代理

HCIE_交换篇_ARP_考试认证_04
在上述配置当中对1和3号接口做了端口隔离,隔离之后,同vlan的主机与被隔离的主机之间是不能通信的,但是现在我们希望仅隔离广播,而不隔离单播,这就可以通过vlan内的端口隔离做到。

vlan间的arp代理

vlan间的arp代理与路由式的arp代理原理类似,仅是配置不同而已。