Skip to content

Настройка протокола ARP

Описание и назначение функции

ARP (Address Resolution Protocol) — механизм IPv4, предназначенный для определения соответствия между IP-адресом и MAC-адресом узла в пределах одного широковещательного домена. Работа ARP необходима для доставки Ethernet-кадров, так как передача на канальном уровне осуществляется по MAC-адресам.

В рамках коммутатора ARP реализуется не только как базовый протокол, но и как набор расширенных функций, позволяющих оптимизировать обработку ARP-трафика, снизить количество широковещательных пакетов и обеспечить поддержку сложных L2/L3-сценариев.

Типовые сценарии использования: - VLAN с большим количеством конечных хостов; - снижение ARP-broadcast нагрузки; - централизованная обработка ARP-запросов (L2 ARP-proxy); - active-active шлюзы; - оптимизация взаимодействия L2/L3 на интерфейсах VLAN.

Требования и ограничения

Для выполнения конфигураций ARP должны быть выполнены следующие условия: - используется коммутатор с поддержкой расширенных ARP-функций; - VLAN и соответствующие интерфейсы Vlanif предварительно созданы; - IP-маршрутизация включена при использовании функции direct-route.

Начальное состояние устройства: - все расширенные ARP-опции отключены; - ARP работает в стандартном режиме широковещательных запросов и ответов.

Ограничения: - функции применимы только для IPv4; - возможны логические ограничения при одновременном использовании arp l2-proxy и классического L3-шлюза; - broadcast-suppress может быть несовместим со сценариями, где требуется полное ARP-flooding; - поддержка команд зависит от версии ПО и аппаратной платформы.

Назначение применяемой команды / конфигурации

Глобальные параметры ARP

SW1(config)#arp ?
detect-mode  ARP detection mode
l2-proxy     L2proxy

Глобальные параметры определяют общее поведение ARP на устройстве: - arp detect-mode — задаёт режим обработки ARP-пакетов (например, unicast); - arp l2-proxy — включает поддержку L2 ARP-proxy на уровне всего устройства.

Параметры ARP в зависимости от типа интерфейса

Физический интерфейс:

SW1(config)#interface 10gigaethernet 1/0/1
SW1(config-10ge1/0/1)#arp ?
detect-mode   ARP detection mode

Команды позволяют управлять обработкой ARP-трафика на конкретном L2-порту.

Интерфейс VLAN:

SW1(config)#interface vlan 10
SW1(config-vlanif-10)#arp ?
detect-mode    ARP detection mode
direct-route   Direct-route

Назначение: - detect-mode — локальный режим обработки ARP на L3-интерфейсе; - direct-route — разрешает прямую маршрутизацию ARP-запросов и ответов без широковещательной рассылки.

Режим VLAN:

SW1(config)#vlan 10
SW1(vlan-10)#arp ?
broadcast-suppress   Broadcast suppress
collect-host         Collect host
l2-proxy             L2 proxy

Назначение: - broadcast-suppress — функция для предотвращения ARP-broadcast внутри VLAN; - collect-host — сбор ARP-информации о конечных узлах; - l2-proxy — включение ARP-proxy на уровне VLAN.

Настройка ARP

Глобальная конфигурация:

SW1(config)#arp detect-mode unicast enable
SW1(config)#arp l2-proxy timeout 100

Включается unicast-режим обработки ARP и задаётся таймер хранения ARP-proxy записей.

Конфигурация интерфейса VLAN:

SW1(config-vlanif-10)#arp detect-mode unicast enable
SW1(config-vlanif-10)#arp direct-route enable

Выполняется локальная настройка ARP для L3-интерфейса VLAN.

Конфигурация VLAN:

SW1(vlan-10)#arp broadcast-suppress enable
SW1(vlan-10)#arp collect-host enable

Активируется подавление ARP-broadcast и сбор информации о хостах.

Настройка L2 ARP-proxy:

SW1(vlan-10)#arp l2-proxy ?
active-active   active-active
disable         Disable
enable          Enable
gateway-mac     Gateway-mac

Примеры:

SW1(vlan-10)#arp l2-proxy gateway-mac enable

Коммутатор отвечает на ARP-запросы MAC-адресом шлюза.

SW1(vlan-10)#arp l2-proxy active-active gateway enable

Режим active-active для отказоустойчивых шлюзов.

SW1(vlan-10)#arp l2-proxy enable

Базовое включение L2 ARP-proxy.

Изучение состояния устройства

SW1#show arp l2-proxy config
Interface         arp-l2proxy arp-l2gwmac arp-suppress   collect-host
vlan10            disable     disable     enable         enable

Вывод используется для проверки активных ARP-функций и их состояния.

Просмотр конфигурации

Конфигурация интерфейса

SW1#show interface vlan config
!
interface vlan 10
arp direct-route enable
arp detect-mode unicast enable
!

Вывод отображает ARP-настройки, применённые к интерфейсу VLAN.

Конфигурация в глобальном режиме

SW1#show running-config
!
vlan 10
arp l2-proxy active-active gateway enable
arp broadcast-suppress enable
arp collect-host enable
!
arp l2-proxy timeout 100
arp detect-mode unicast enable
!
interface vlan 10
arp direct-route enable
arp detect-mode unicast enable
!

Данный вывод отражает совокупность глобальных, VLAN- и интерфейсных ARP-настроек.

История возникновения команды

Команды применимы для: - аппаратных платформ CIT серии L3200; - версий программного обеспечения v1.0.2 и выше.

Функциональность является актуальной, начиная с версии ПО v1.0.2.

Ссылка на внешнюю документацию

  • RFC 826 — An Ethernet Address Resolution Protocol