ARP
1、概念
(1)arp报文的种类
- 正常arp报文
- 免费arp报文
- 代理arp报文
正常arp与免费arp的区别:正常arp的源IP和目的IP是正常的,而免费arp的源和目的IP是同一个。下图当中,第一张图是正常ARP,第二张图是免费ARP。
免费arp只有一种类型,不像正常的arp报文即有请示报文,也有回报报文。
代理arp报文与正常的arp一样,有来有回。
(2)arp报文的作用
- 用于开机时的IP冲突检测
- 设备更换MAC地址和更改IP地址时,为什么?主要是为了通知其它的设备,刷新其它设备的arp表,模拟器不支持。
- VRRP的主备切换,用于刷新交换机的
- 一些服务器集群会通过免费arp的方式做健康检测
(3)代理arp
什么是arp代理
两台设备处在同一个网段,但是不在同一个物理网络时,互访时需要中间设备对arp广播做回复,这样的过程被称之为arp代理。
代理ARP的种类:
- 路由式arp代理:中间路由器
- vlan间的arp代理:super-vlan
- vlan内arp代理:super-vlan+端口隔离
路由式arp代理
讲一下路由式arp代理的场景,如下图所示,PCA和PCB处在同一个网段,但在物理上被路由器给隔离了,A给B通信时,会认为B和他在一个网段,这时候在路由器的两个接口上配上arp-proxy enable就可以实现A和B的通信,当A请求B的arp广播到达路由器的0接口时,路由器会代替B进行回复,这对A来来讲,是没有感觉的,A并不是知道B是被人仿冒的,然后路由器再将请示转发到另一个接口,B与A通信时也是如此。
vlan内的arp代理
在上述配置当中对1和3号接口做了端口隔离,隔离之后,同vlan的主机与被隔离的主机之间是不能通信的,但是现在我们希望仅隔离广播,而不隔离单播,这就可以通过vlan内的端口隔离做到。
vlan间的arp代理
vlan间的arp代理与路由式的arp代理原理类似,仅是配置不同而已。
