ARP簡介

ARP協議全稱為地址解析協議，處於TCP/IP協議族中的鏈路層。

ARP概述

ARP協議是任何以太網設備都必須支持的協議。實現三層IP地址與二層MAC地址之間的動態映射。

局域網中每臺主機或路由器都可配置一個32位的IP地址，這個地址用於該主機的所有通信中。IP地址的分配是獨立於機器的硬件地址的。

而在以太網中，主機或路由器是根據48位的MAC（Medium Access Control）地址來發送、接收以太網數據幀的，這個MAC地址又稱為物理地址或硬件地址，是製造設備時分配到以太網接口中的。因而，在實際的網絡互聯中，需要一種地址解析的機制來為這兩種不同的地址形式提供映射。

ARP用於將一個IP地址映射到正確的MAC地址。

ARP可以分為動態和靜態兩種類型。另外ARP還有擴展應用功能，包括Proxy ARP功能、免費ARP、ARP與接口狀態聯動以及ARP-Ping。

ARP僅針對IPv4協議，且只能運行在以太鏈路上。

ARP-Ping簡介

ARP-Ping包括ARP-Ping IP和ARP-Ping MAC，這兩者統稱為ARP-Ping，用於部署二層特性時方便維護。

ARP-Ping IP簡介

ARP-Ping IP是利用ARP報文在局域網內探測IP地址是否被其它的設備使用的一種方法。

用戶對設備配置IP地址前，需要確認該IP地址有沒有被網絡上的其他設備使用，可以通過發送ARP報文，確認該IP地址的可用性，以便調整IP地址的部署策略。

通過ping命令也可以探測該IP地址是否被網絡上的其他設備使用。但是如果帶有防火牆功能的目的主機和路由器設置了對Ping報文不進行回覆的功能時，就不會響應Ping報文，造成該IP沒有被使用的假象。由於ARP是二層協議，大多數情況下可以透過設置了對ping報文不進行回覆的防火牆，從而避免了此類情況的發生。

ARP-Ping IP原理

ARP-Ping IP發送的是ARP請求報文。以下是ARP-Ping IP的具體實現過程。

1. 用戶通過命令行設置指定的IP地址後，發送ARP請求報文並且啟動ARP Reply報文的超時定時器；
2. 局域網內路由器或主機收到ARP請求報文後，回覆ARP Reply報文；
3. 源路由器收到ARP Reply報文後將Reply報文中的源IP地址和命令行中輸入的IP地址進行比較。若匹配，則向用戶顯示與所輸入IP地址相對應的MAC地址並且關閉Reply報文的超時定時器，本次操作結束。
4. 若ARP Reply報文的超時定時器超時，輸出該IP地址無設備使用的顯示信息。

如圖1所示，RouterA與Gigabitethernet A直連。RouterA可通過使用arp-ping ip命令來獲知10.1.1.2這個IP地址是否被使用。

圖1 ARP-Ping IP的實現過程

在RouterA上執行命令arp-ping ip 10.1.1.2。RouterA收到網絡內IP地址為10.1.1.2的主機A的ARP Reply報文後，將這個主機的MAC地址顯示出來。

通過顯示信息可得知這個IP地址是否被網絡內的主機使用。

說明：

該命令僅支持出接口類型為GigabitEthernet、ETH-Trunk、Ethernet、Vlanif以及Vlanif的成員接口（包括這幾類接口轉換生成的二層接口）。

ARP-Ping MAC簡介

ARP-Ping MAC是利用ICMP報文在局域網範圍內探測MAC地址是否被其它的設備使用的一種方法。

當只知道該網段一個特定的MAC地址而不知道其對應的IP地址時，通過ARP-Ping MAC發送廣播的ICMP報文可以得到該MAC所對應的IP地址。通過這種方法，可以查詢到該網段內特定MAC所對應的IP地址。

ARP-Ping MAC的基本原理

ARP-Ping MAC發送的是廣播的ICMP請求（ECHO Request）報文。以下是ARP-Ping MAC的具體實現過程：

1. 用戶從命令行通過設置指定的MAC地址後，發送廣播的ICMP報文並且啟動超時定時器；
2. 局域網內各路由器或主機收到ICMP請求報文後，回覆ICMP應答（ECHO Reply）報文；
3. 源路由器收到ICMP應答報文後，將Reply報文中的源MAC地址和命令行中輸入的MAC地址相比較。若匹配，顯示出該報文的源IP地址，並提示該MAC地址已被使用並且關閉超時定時器，本次操作結束。
4. 若ICMP應答報文的超時定時器超時，輸出該MAC地址無設備使用的信息。

說明：

如果系統關閉了回覆網段地址的報文請求，發送方是收不到ICMP響應報文的。

如圖2-2所示，RouterA與Gigabitethernet A直連。RouterA可通過使用arp-ping mac命令來獲知0013-46E7-2EF5這個MAC地址是否被使用。

圖2 ARP-Ping MAC的實現過程

ARP-Ping MAC的實現過程

以下是在RouterA上實現ARP-Ping MAC的具體過程。

RouterA執行命令，arp-ping mac 0013-46E7-2EF5 10.1.1.0或者arp-ping mac 0013-46E7-2EF5 gigabitethernet 1/0/0。RouterA收到網絡內所有主機回覆的ICMP的響應報文後，將MAC地址為0013-46E7-2EF5的主機的IP地址顯示出來。

通過顯示信息可得知這個MAC地址所對應的IP地址。

說明：

該命令僅支持出接口類型為Ethernet、GigabitEthernet、ETH-Trunk和Vlanif。

IP地址衝突檢測

當網絡中存在IP地址衝突時，會引發網絡路由振盪、網絡業務或者流量中斷等故障，這些故障會對用戶的業務造成很大的影響。為了儘量避免由於錯誤組網或者用戶錯誤配置造成IP地址衝突的情況發生，用戶往往希望設備能夠自主檢測網絡中是否存在IP地址衝突，並且在檢測到IP地址衝突的時候及時提示用戶衝突的根源，以幫助用戶儘快消除衝突配置，切實減少對業務的影

閱讀更多 IT信息技術隨筆 的文章

關鍵字: 局域網 協議 筆記本電腦