De acuerdo

ARP dinámico

242 0 0 0 0

Creación y actualización de entradas ARP

Como se define en el protocolo ARP, las comunicaciones entre redes Ethernet casi comienzan con ARP. Por lo tanto, todos los hosts de las redes Ethernet deben admitir ARP. ARP dinámico significa que las direcciones IP se asignan a direcciones MAC de Ethernet automáticamente sin la participación de un administrador.

El sistema crea o actualiza una entrada ARP si el mensaje ARP recibido cumple alguna de las siguientes condiciones:

• La dirección IP de origen del mensaje ARP no es una dirección de broadcast y está en el mismo segmento de red que la dirección IP de la interfaz entrante, y la dirección IP de destino del mensaje ARP es en realidad la dirección IP de esta interfaz entrante.

• La dirección IP de origen del mensaje ARP no es una dirección de broadcast y está en el mismo segmento de red que la dirección IP de la interfaz de entrada. La dirección IP de destino del mensaje ARP es la dirección IP virtual del grupo de respaldo del Protocolo de redundancia de enrutador virtual (VRRP) en esta interfaz.

• La dirección IP de destino del mensaje ARP es una dirección en el grupo de direcciones de traducción de direcciones de red (NAT) configurado en la interfaz de entrada.

Si la tabla ARP en la interfaz de entrada tiene una entrada correspondiente a la dirección IP de origen del mensaje ARP recibido, el sistema también actualiza la entrada ARP.

Supresión de ARP

En el caso de una red especial o un ataque ARP, el sistema recibe una gran cantidad de mensajes ARP con la misma dirección IP de origen en poco tiempo. Esto requiere una actualización repetitiva de las entradas ARP. Para mantener el rendimiento del sistema, habilite la función de supresión de ARP. Entonces, el sistema solo responde a los mensajes de solicitud ARP, pero no actualiza las entradas ARP cuando recibe mensajes ARP con la misma dirección IP en un segundo.

Si la supresión de ARP está habilitada para todas las interfaces, las entradas de ARP en algunas interfaces normalmente no se pueden actualizar temporalmente. La supresión de ARP solo se aplica a las interfaces VLANIF y Eth-Trunk. De forma predeterminada, siempre tiene efecto para la interfaz VLANIF. Para otras interfaces lógicas, es configurable.

Si las interfaces miembro de la interfaz VLANIF o Eth-Trunk están en diferentes placas de interfaz, las entradas ARP generadas en esta interfaz lógica deben sincronizarse con las placas de interfaz de otras interfaces miembro. En caso de que exista una gran cantidad de mensajes ARP, la CPU está ocupada. Por lo tanto, la supresión de ARP es necesaria para la interfaz lógica con interfaces miembro en diferentes placas de interfaz. Para las interfaces físicas comunes, no se requiere la supresión de ARP.

Detección de topología de capa 2

La función de detección de topología de Capa 2 permite que un dispositivo retransmita una sonda ARP para actualizar la entrada ARP correspondiente a la VLAN a la que pertenece una interfaz de Capa 2 cuando la interfaz de Capa 2 se activa y el tiempo de caducidad de la entrada de ARP de la VLAN correspondiente se vuelve 0.


  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.