[Todo sobre switches] ARP que sirve como puente entre direcciones IP y MAC

98 0 0 0

¿Tiene problemas para no saber cómo consultar la tabla del Protocolo de resolución de direcciones (ARP)?

¿Está desconcertado acerca de cómo se generan las entradas ARP?

¿Está confundido acerca de cómo configurar las entradas ARP estáticas?

¿Está molesto por un error de aprendizaje ARP en el mismo segmento de red?

Permítame revelarle las configuraciones relacionadas con ARP y ARP.

En primer lugar, vamos a ver qué es ARP. ARP se conoce como el puente que conecta las direcciones IP y MAC, y se utiliza principalmente para resolver las direcciones IP en direcciones MAC.

Una PC o switch tiene una tabla ARP que guarda las asignaciones entre direcciones IP y MAC. Si la PC o el switch necesitan comunicarse con otro dispositivo en la red y conoce la dirección IP del dispositivo, también debe obtener la dirección MAC del dispositivo para encapsular los paquetes IP en marcos que pueden transmitirse a través de la red física. La PC o el switch pueden consultar la tabla ARP para obtener la dirección MAC del dispositivo según la dirección IP del dispositivo.

Ahora, comencemos a aprender ARP juntos.

1 Consultando la tabla ARP

Cuando un switch funciona como una puerta de enlace, puede consultar las entradas de ARP en el switch para obtener información, como direcciones IP, direcciones MAC e interfaces de usuarios conectados al switch. Por ejemplo, si conoce la dirección IP de un usuario, puede encontrar la dirección MAC del usuario buscando la dirección IP en la tabla ARP.

¿Cómo consultamos la tabla ARP en un switch? La respuesta es ejecutar el comando display arp.

Función

Comando

Consultar todas las entradas de ARP

display arp all

Consultar entradas dinámicas de ARP

display arp dynamic

Consultar entradas   ARP estáticas

display arp static

Consultar entradas de ARP en un segmento de red

display arp network   x.x.x.x

Consultar entradas de ARP relacionadas con una interfaz.

display arp   interface xx

Consultar entradas ARP de una instancia VPN

display arp   vpn-instance xx

Consultar la entrada ARP que contiene una dirección IP específica

display arp all |   include x.x.x.x

 

Por ejemplo, podemos ejecutar el comando display arp network en un switch para verificar las entradas de ARP en el segmento de red 172.16.0.0/16, como se muestra en la siguiente figura. Las entradas de ARP se clasifican en tipos S, I y D. ¿Cómo se generan estos tres tipos de entradas ARP? ¿Cómo se configuran? Voy a responder a estas preguntas en detalle más adelante.


182741boz1vi077ttv8vdt.png?image.png


Quizás haya visto que el campo DIRECCIÓN MAC de una entrada ARP en la salida del comando muestra Incompleto. Incompleto indica que la entrada ARP es temporal, es decir, el switch ha enviado un paquete de solicitud ARP, pero no ha recibido un paquete de respuesta ARP.

Es posible que haya encontrado en la figura anterior que algunas entradas ARP de los tipos S y D no contienen una ID de VLAN, mientras que algunas entradas ARP sí. ¿Por qué? Si una entrada ARP no contiene información de VLAN, la interfaz en esta entrada es una interfaz de Capa 3. Si una entrada ARP contiene información de VLAN y la interfaz en la entrada no es una sub-interfaz, la interfaz es una interfaz de Capa 2.

Si desea eliminar las entradas de ARP en un switch, ejecute el comando reset arp {all | xx dinámico | xx estática | interfaz xx}.

Prometí presentar cómo se generan tres tipos de entradas ARP. Aquí viene la respuesta. Las entradas ARP del tipo I son simples y no se envejecerán. El switch genera una entrada ARP del tipo I después de configurar una dirección IP en una interfaz. Las direcciones IP y MAC en la entrada ARP son las de la interfaz. ¿Qué hay de los otros dos tipos de entradas ARP? Ahora, permítame presentarle las entradas ARP del tipo D.

2 Aprendizaje de las entradas dinámicas de ARP

En la mayoría de los casos, un switch utiliza ARP para aprender y actualizar las entradas de ARP dinámicamente. ¿Cómo aprende el switch las entradas ARP dinámicamente? El switch envía paquetes de solicitud ARP de difusión y recibe paquetes de respuesta ARP de unidifusión para implementar el aprendizaje ARP dinámico y completar la resolución de direcciones.


182748js73dd7zn9s4zm70.png?image.png


Por ejemplo, el switch A y el switch C en la figura anterior han obtenido la dirección IP de cada uno. El switch A necesita comunicarse con el switch C y encuentra que la dirección IP 10.1.1.3/24 del switch C está en el mismo segmento de red 10.1.1.0/24 que el propio. Por lo tanto, el switch A difunde un paquete de solicitud ARP para solicitar la dirección MAC del switch C.

Después de recibir el paquete de solicitud ARP, el swicth C unicasts un paquete de respuesta ARP para informar al switch A de su dirección MAC 3-3-3. El switch B en el mismo segmento de red también recibe el paquete de solicitud ARP, pero no responde porque la dirección IP de destino en el paquete de solicitud ARP no es la dirección IP del switch B.

Después de recibir el paquete de respuesta ARP, el switch A agrega una entrada dinámica con la asignación entre la dirección IP 10.1.1.3 y la dirección MAC 3-3-3 a su tabla ARP. El switch A puede comunicarse con el switch C. El aprendizaje dinámico de ARP es simple, ¿no es así?

Una PC o un switch envejecen las entradas dinámicas de ARP para liberar recursos de entrada de la tabla ARP y garantizar la precisión de las entradas dinámicas de ARP. Puede establecer el tiempo de antigüedad de las entradas dinámicas de ARP en un switch. Se recomienda el valor predeterminado de 20 minutos.

Después de que caduque el tiempo de vencimiento de una entrada ARP dinámica en un switch, el switch envía un paquete de sondeo de caducidad ARP (paquete de solicitud ARP). Si el switch recibe un paquete de respuesta ARP, el switch actualiza la entrada dinámica de ARP y la sonda de vencimiento finaliza. Si el switch no recibe un paquete de respuesta de ARP después de que el número de sondas supera el límite superior especificado, el switch elimina la entrada dinámica de ARP y la sonda de caducidad finaliza.

OK, eso es todo acerca de las entradas dinámicas de ARP. ¿Está ansioso por saber cómo configurar las entradas ARP del tipo S?

3 Configuración de Entradas ARP Estáticas

Podemos configurar entradas de ARP estáticas en un switch para dispositivos importantes, como servidores en la red. Esta configuración evita que las entradas ARP que contienen las direcciones IP de los dispositivos importantes en el switch se actualicen incorrectamente debido a los paquetes de ataque ARP, lo que garantiza una comunicación adecuada entre los usuarios y los dispositivos importantes.

Las entradas ARP estáticas no están caducadas ni sobrescritas por las entradas ARP dinámicas. Puede configurar manualmente las entradas ARP estáticas. Veamos varios ejemplos.

Por ejemplo, hay un servidor importante en la red. La dirección IP del servidor es 172.16.10.2 y la dirección MAC es 0023-0045-0067. GE1/0/1 en un switch está conectado al servidor, funciona en modo Capa 2 y se agrega a la VLAN 100. Puede configurar una entrada ARP estática para el servidor en el switch. La configuración es la siguiente:

<Quidway> system-view

[Quidway] vlan batch 100

[Quidway] interface vlanif 100

[Quidway-Vlanif100] ip address 172.16.10.1 24 // La dirección IP de la interfaz VLANIF debe estar en el mismo segmento de red que la dirección IP (172.16.10.2) en la entrada de ARP estática.

[Quidway-Vlanif100] quit

[Quidway] interface gigabitethernet 1/0/1

[Quidway-GigabitEthernet1/0/1] port link-type access

[Quidway-GigabitEthernet1/0/1] port default vlan 100 // GigabitEthernet1/0/1 funciona en modo Capa 2 y se agrega a VLAN 100.

[Quidway-GigabitEthernet1/0/1] quit

[Quidway] arp static 172.16.10.2 0023-0045-0067 vid 100 interface gigabitethernet 1/0/1

Si la interfaz del switch que se conecta al servidor funciona en el modo de Capa 3, configure una entrada ARP estática en el switch de la siguiente manera:

<Quidway> system-view

[Quidway] interface gigabitethernet 1/0/1

[Quidway-GigabitEthernet1/0/1] undo portswitch

[Quidway-GigabitEthernet1/0/1] ip address 172.16.10.1 24 // La dirección IP de GigabitEthernet1/0/1 debe estar en el mismo segmento de red que la dirección IP (172.16.10.2) en la entrada ARP estática.

[Quidway-GigabitEthernet1/0/1] quit

[Quidway] arp static 172.16.10.2 0023-0045-0067 interface gigabitethernet 1/0/1

Suponga que un switch está conectado a un clúster de servidores de equilibrio de carga de red (NLB) a través de ARP de múltiples interfaces, y la dirección IP del clúster de servidores NLB es 172.16.40.2 y la dirección MAC es 02bf-0045-0070. Puede configurar una entrada de ARP estática en el switch de la siguiente manera:

<Quidway> system-view

[Quidway] arp static 172.16.40.2 02bf-0045-0070

Si la interfaz de salida es una interfaz de Ethernet que funciona en modo Capa 2, se recomienda que especifique tanto la interfaz de VLAN como la interfaz de salida al configurar la entrada de ARP estática; de lo contrario, el tráfico de servicio puede no ser reenviado.

4 Proxy ARP

Como mencionamos anteriormente, si un host realiza un aprendizaje ARP dinámico y encuentra que la dirección IP de destino de un host remoto está en el mismo segmento de red que él mismo, el host transmite un paquete de solicitud ARP para obtener la dirección MAC del host remoto. Sin embargo, dos hosts están en el mismo segmento de red pero en diferentes dominios de difusión en algunas circunstancias. El host de destino no puede recibir el paquete de solicitud ARP del host local y el host local no puede conocer la dirección MAC del host de destino.

Después de habilitar el ARP del proxy en un switch que conecta los dos hosts, el switch funciona como un proxy. Cuando el Host_1 envía un paquete de solicitud ARP para solicitar la dirección MAC del Host_2, el switch envía su propia dirección MAC al Host_1. Los paquetes de datos de Host_1 a Host_2 se envían primero al switch, y luego el switch reenvía los paquetes a Host_2.

Podemos usar el proxy ARP en las siguientes situaciones:

Situación 1: Host_1 y Host_2 están en el mismo segmento de red pero en diferentes redes físicas (en diferentes dominios de difusión). Los dos hosts no tienen una puerta de enlace predeterminada configurada y necesitan comunicarse entre sí. Debido a que los dos hosts están en diferentes dominios de transmisión, Host_2 no puede recibir paquetes de solicitud ARP de Host_1. Puede habilitar ARP de proxy enrutado (mediante el comando arp-proxy enable) en VLANIF 10 y VLANIF 20 del switch para que Host_1 y Host_2 puedan comunicarse entre sí.


182800z92tyoz1su6y1v65.png?image.png


Situación 2: Host_1 y Host_2 para comunicarse entre sí están en el mismo segmento de red y en la misma VLAN, pero el aislamiento del puerto está configurado en las interfaces IF_1 e IF_2 en la VLAN. Debido al aislamiento del puerto entre IF_1 y IF_2, Host_2 no puede recibir paquetes de solicitud ARP de Host_1. Puede configurar el ARP del proxy dentro de la VLAN (mediante el comando arp-proxy inner-sub-vlan-proxy enable) en la interfaz VLANIF del switch asociada con la VLAN 10 para que Host_1 y Host_2 puedan comunicarse entre sí en la Capa 3.


182810hemzf9mxa22udka9.png?image.png


Situación 3: Host_1 y Host_2 para comunicarse entre sí están en el mismo segmento de red pero en diferentes VLAN. Debido a que los dos hosts están en diferentes VLAN, Host_2 no puede recibir paquetes de solicitud ARP de Host_1. Puede configurar ARP de proxy entre VLAN (mediante el comando arp-proxy inter-sub-sub-vlan-proxy enable) en el VLANIF 30 del switch asociado con VLAN 10 y VLAN 20 para que Host_1 y Host_2 puedan comunicarse entre sí en la Capa 3.


182817ek2l0krcr6zk6202.png?image.png


OK, eso es todo sobre ARP. ¿Sabes más sobre las funciones básicas de ARP?


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba