【HCIE-R&S 天梯路】ARP

最新推荐文章于 2024-05-11 22:28:52 发布
最新推荐文章于 2024-05-11 22:28:52 发布
阅读量228 收藏 4
点赞数
分类专栏: HCIE-R&S天梯路 文章标签: 网络协议 tcp/ip rpc 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42390175/article/details/119951603
版权

ARP

动态ARP表项,20min老化

Address Resolution Protocol地址解析协议:将IP解析为MAC(不知道DMAC)

  • 以太网封装,二层Type=0x0806

 

IP-MAC-VLAN-G

 

ARP报文

        硬件类型=1以太网                                                 硬件长度

        协议类型=0x0800 IP(对IP地址MAC解析)         协议长度

        OP(ARP请求/应答)

        Sender IP

        Sender MAC

        Target IP

        Target MAC

ARP地址解析

  • ARP响应必须       同网段、同广播域
  • ARP表项20分钟老化,超时后老化探测3次,最后一次广播
  • ARP是Ethernet的协议,有MAC才需要ARP。PPP、HDLC之类的,无ARP。
  • IPv6中使用NS、NA代替

 

免费ARP(gratuitous ARP)

发送免费ARP场景:

  1. IP冲突检测                   初次分配到IP:静态、DHCP
  2. MAC地址变化              通常发生在虚拟化迁移中
  3. VRRP主备切换            master发送免费ARP(以告诉SW更改mac地址表接口)

静态ARP表项(不老化)

短静态ARP:IP-MAC                              仍需要ARP解析过程,补全vlan、G

长静态ARP:IP-MAC-VLAN-G               直接指导转发

arp static x.x.x.x X-X-X [ vid x interface G0/0/0 ]

  • 短静态ARP在路由器上配置,无需再ARP解析。因为指导路由器数据转发的是FIB
    • 短静态ARP在三层SW上配置,仍需ARP解析,补全vlan、G。因为三层SW指导转发的是三层硬件转发表项(由ARP表项转化而来(一次路由、多次交换))

应用场景:

  1. 重要设备
  2. SMAC=组播MAC(默认ARP表不学习组播MAC)
  3. 禁止某设备访问时,可以绑定IP-不存在的MAC

ARP代理

  • ARP代理用在:二层互访,但广播域被隔离

1.        路由器ARP代理

PC1、2二层互访,但广播域被隔离。

PC1发ARP请求(广播),AR1代理转发,并使用自己MAC回应。

2.        VLAN间ARP代理VLAN聚合(super vlan)场景

不同Sub VLAN之间通信,但Sub VLAN之间隔离了广播域

在Super Vlanif上开启VLAN间APR代理

[SW1-vlanif-10]    arp-proxy inter-sub-vlan-proxy enable

3.        VLAN内ARP代理同VLAN内被端口隔离的主机还希望(走三层)通信

[SW1-vlanif-10]    arp-proxy inner-sub-vlan-proxy enable

  • vlan内、vlan间ARP代理,都会因为报文入+出vlanif口,而触发重定向报文(但不使用)

ARP表项的老化

静态ARP表项:   不老化

动态ARP表项:   20min超时后,(单播/广播)发送老化探测报文(ARP请求报文),没有回应删表

        老化超时时间:20min

        老化探测次数:超时后发送ARP请求次数

        老化探测模式:单播/广播

  • 接口down,直接删表

arp-ping ip x.x.x.x        探测LAN中是否有IP冲突

arp-ping mac X-X-X         探测LAN是否有MAC地址冲突

阿拉是LC
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为HCIE-R&S复习资料2021版(带标签去水印)).rar
10-30
目录 00.HCER8S复习资料pdf 01第一章二层技术pdf 02第二章P4pdf 03第二章6.pdf 04第四章 MPLS VPN....05第五章组播pdf 06第六章网络安全pdf 07第七章 Qos....08第八章网络管理pdf 09第九章 VPN....10.第十章特性pdf
ARP欺骗、DNS欺骗,与数据流重定向
平凡之路
03-01 5427
ARP欺骗、DNS欺骗,与数据流重定向 本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处!   一、基于ARP欺骗的数据流重定向 1.1 ARP协议及其工作流程         ARP是Address Resolution Protocol(地址解析协议)的简写,RFC826中对其功能的描述为:将计算机的网络层协议地址解...
ARP代理机制
攻城狮-denger的博客
09-27 4618
Arp协议: (其作用是在以太网环境中,数据的传输所依赖的是MAC地址而非IP地址,而将已知IP地址转 换为MAC地址的工作是由ARP协议来完成的) 在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网 中,一个主机和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标 MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在 发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的 IP地址,
关于ARP协议、ICMP协议、IP协议、DNS服务 的知识点补充
m0_51551385的博客
04-07 4008
1、ARP 和 RARP协议 1.1 ARP:IP --> MAC 网络层使用IP地址寻址一台机器,而数据链层使用MAC地址寻址机器,所以网络层必须把目标机器的IP地址转换为MAC地址,才能使用数据链层提供的服务。 1.2 RARP:MAC-->IP RARP协议仅用于网络上的无盘工作站,他们缺乏存储设备,没法记住自己的IP地址,他们只能用网卡上的MAC地址向网络管理者(服务器 或 网络管理软件)查询自己的IP地址。运行RARP服务的网络管理者通常存有该网络上所有机器的MAC地址到IP地址的
ICMP重定向 ARP代理
weixin_45775476的博客
06-12 248
## 1.静态由两种方式 出接口 下一跳 2.MA网络中用下一跳,点到点用出接口 因为在MA网络中有大量的节点存在,若router0和router2均有router1由,当PC0访问PC1时,router0通过F0/1转发由,由于有两条选择导致不知道选择哪条,因此需要下一跳写法。 3.除此外,可使用ARP代理和ICMP重定向,思科默认开启,PC0访问PC1,数据包到router0后,发出ARP请求包,请求包到达两个下一跳接口后,两个接口的ARP代理会看自己有没有目标网段的由,如果有,则可继续转发。
华为ARP代理的三种方式
热门推荐
tushanpeipei的博客
12-13 1万+
注:使用华为设备 由式arp: 使用场景: 由器或者交换机三层转发的情况下 原理: 也就是普通的arp代理,当PC1没有网关时去ping不是同一网段的设备(直接封装目的IP的请求报文),到达了最近的由器时,因为为广播帧,由器会拆包查看,一般情况下请求的IP地址不是自己的,不会处理,但是开启了的由的arp代理后,如果发现目的IP地址是自己有相应的由表,并且出接口不是原来的接口,这时就会按照由表项由表的出接口请求ARP地址(如果是直连,直接请求,如果不是直连,请求下一跳),然后会将自己的ARP
HCIE-R&S 面试理论之葵花宝典-答案版v2.0(修正版).pdf
04-16
HCIE-R&S 面试理论之葵花宝典-答案版v2.0(修正版)
HCIE-R&S复习资料
06-08
HCIE复习资料,想考HCIE的同学必看的资料之一
HCIE-R&S V3.0 模拟LAB预配置.rar
09-27
HCIE-R&S V3.0 模拟LAB预配置,里面含拓扑图片等资料。
泰克实验室HCIE-R&S 面试题库
09-04
泰克实验室HCIE-R&S 面试题库,256页,非常不错,很全很完美了,帮助你面试过关了,很好的题库
端口隔离和VLAN内ARP代理
weixin_38018494的博客
10-11 1070
端口隔离功能可以实现同一VLAN内端口之间的隔离 不同隔离组之间是可以互访的,只是隔离组内部是不可以相互访问的 关键配置: interface Vlanif1 # interface Vlanif10 ip address 10.0.0.1 255.255.255.0 # interface GigabitEthernet0/0/1 port link-type access port default vlan 10 port-isolate enable group 1 # interf...
计算机网络——Dijkstra由算法
JJ-Li的博客
05-04 510
计算机网络Dijkstra由算法程序
如何在 Gin 框架中处理多个 websocket 连接?
云笔记
05-05 424
在这个示例中,当一个客户端连接到"/ws"端点时,会创建一个新的WebSocket连接并注册到hub。hub跟踪所有活动的连接,并将收到的消息广播给所有客户端。在你的Gin由处理器中,将HTTP连接升级为WebSocket连接,创建一个新的。实现运行,注册新客户端,注销客户端,以及向所有客户端广播消息的方法。结构体来保存WebSocket连接和发送通道。,并启动写入和读取的goroutines。结构体来保存客户端和广播通道。实现写入和读取消息的方法。对象,将新客户端注册到。首先,在你的终端运行。
websocket简介
Ftworld21的专栏
05-06 354
服务端推送消息给浏览器。
用websocket实现一个简单的im聊天功能
最新发布
m0_70208894的博客
05-11 338
websocket,协程
计算机网络 第三章 数据链层 数据链层的三大问题
2401_84080967的博客
05-09 1047
计算机网络分为五个层次,从下往上依次是物理层(实际传输01代码),数据链层,网络层,运输层,应用层。这一次我们学习的是数据链层,想要学习数据链层,应该首先了解数据是如何从一个点发送到另外一个点的,对其整体有个了解,不然会学的特别懵。我们通过主机H1向H2发送信息,是要通过网线,一系列由器传送转发我们所发送的数据才能送到主机H2;首先会将要发送的数据通过应用层封装成为。
【Linux 网络】网络基础(一)(局域网、广域网、网络协议、TCP/IP结构模型、网络传输、封装和分用)-- 详解
Elena's Blog
05-05 1825
在计算机网络通信中,报头(Header)是一部分数据包的固定结构,它包含了关于该数据包的元信息和控制信息。报头位于数据包的前部,用于标识和管理数据包的传输。报头通常由多个字段组成,每个字段用于存储特定类型的信息。下面是一些常见的报头字段及其功能:目标地址字段:指示接收数据包的目标设备或主机的地址。这个地址可以是物理地址(如:MAC 地址)或逻辑地址(如:IP 地址)。源地址字段:标识发送数据包的源设备或主机的地址。
在阿里云K8S容器中,部署websocket应用程序的总结
天草二十六
05-08 350
你需要新建三个service,一般我们只有一个就足够使用了。你需要区分内网还是外网SLB,这是因为我们外层没有api网关和域名,提供的是tcp协议。下一篇我们想要说一说阿里云slb的一个大坑,很深很深的坑。。。
【stomp 实战】spring websocket 接收消息源码分析
程序员笔记
05-06 653
后台消息的发送过程,我们通过已经了解了。我们再来分析一下后端接收消息的过程。这个过程和后端发送消息过程有点类似。
hcie-r&s v3.0 模拟lab资料在哪里找
12-21
hcie-r是华为的一款高端智能手机系列,代表着华为在移动通信领域的最新科技成果。hcie-r系列手机搭载了最先进的芯片和摄像头技术,拥有高分辨率的屏幕和快速的处理能力,能够满足用户对高性能手机的需求。 hcie-r...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值