动态ARP
产生的情况?
二层互访会出现ARP请求和应答报文。
详细过程。
当同网段A访问B时,A先查ARP表,
A有B的表项则直接ARP表中的MAC对报文二层封装,将报文交给B。
A没有B的表项,先缓存报文,
广播发ARP请求,报文源IP、MAC为发送主机的,目标IP为目标主机的IP,目标MAC全为FF
B收到报文后,将请求的IP和自己的IP比较,相同,则将报文都源IP、MAC放到自身ARP表中,
单播ARP应答给A,应答报文中标识B的MAC
A是先查ARP表,判断表项做不同的处理行为。
B是先判断请求都是否是自己的IP,是自己就“加表项”和做“应答”
通过ARP报文自动生成和维护,可以被老化,可以被新的ARP报文更新,可以被静态ARP表项覆盖。当到达老化时间、接口Down时会删除相应的动态ARP表项。
静态ARP
产生的情况?
管理员手工将IP地址和MAC地址做映射关系。
有什么特点?
静态ARP表项不会被老化,不会被动态ARP表项覆盖。
什么需要静态ARP表项?
因为动态ARP会被老化和更新、当有ARP攻击时,造成通信异常。
静态ARP不会被覆盖和老化,安全性高。
怎么部署?
一般部署在网关上配置。
免费arp
①IP地址冲突检测
例如在设备接口上配置IP,接口协议状态UP时,设备主动发免费ARP
②通告一个新的MAC地址。
更换了网卡,MAC地址变化了会发免费ARP,让设备老化之前的表项
③VRRP备份组主备切换。
新master 广播发免费arp,通知主备切换,引导用户流量。
