ARP-Ping區域網探測IP或者MAC是否使用、部署二層特性時方便維護

ARP簡介

ARP協議全稱為地址解析協議,處於TCP/IP協議族中的鏈路層。

ARP概述

ARP協議是任何以太網設備都必須支持的協議。實現三層IP地址與二層MAC地址之間的動態映射。

局域網中每臺主機或路由器都可配置一個32位的IP地址,這個地址用於該主機的所有通信中。IP地址的分配是獨立於機器的硬件地址的。

而在以太網中,主機或路由器是根據48位的MAC(Medium Access Control)地址來發送、接收以太網數據幀的,這個MAC地址又稱為物理地址或硬件地址,是製造設備時分配到以太網接口中的。因而,在實際的網絡互聯中,需要一種地址解析的機制來為這兩種不同的地址形式提供映射。

ARP用於將一個IP地址映射到正確的MAC地址。

ARP可以分為動態和靜態兩種類型。另外ARP還有擴展應用功能,包括Proxy ARP功能、免費ARP、ARP與接口狀態聯動以及ARP-Ping。

ARP僅針對IPv4協議,且只能運行在以太鏈路上。

ARP-Ping簡介

ARP-Ping包括ARP-Ping IP和ARP-Ping MAC,這兩者統稱為ARP-Ping,用於部署二層特性時方便維護。

ARP-Ping IP簡介

ARP-Ping IP是利用ARP報文在局域網內探測IP地址是否被其它的設備使用的一種方法。

用戶對設備配置IP地址前,需要確認該IP地址有沒有被網絡上的其他設備使用,可以通過發送ARP報文,確認該IP地址的可用性,以便調整IP地址的部署策略。

通過ping命令也可以探測該IP地址是否被網絡上的其他設備使用。但是如果帶有防火牆功能的目的主機和路由器設置了對Ping報文不進行回覆的功能時,就不會響應Ping報文,造成該IP沒有被使用的假象。由於ARP是二層協議,大多數情況下可以透過設置了對ping報文不進行回覆的防火牆,從而避免了此類情況的發生。

ARP-Ping IP原理

ARP-Ping IP發送的是ARP請求報文。以下是ARP-Ping IP的具體實現過程。

  1. 用戶通過命令行設置指定的IP地址後,發送ARP請求報文並且啟動ARP Reply報文的超時定時器;
  2. 局域網內路由器或主機收到ARP請求報文後,回覆ARP Reply報文;
  3. 源路由器收到ARP Reply報文後將Reply報文中的源IP地址和命令行中輸入的IP地址進行比較。若匹配,則向用戶顯示與所輸入IP地址相對應的MAC地址並且關閉Reply報文的超時定時器,本次操作結束。
  4. 若ARP Reply報文的超時定時器超時,輸出該IP地址無設備使用的顯示信息。

如圖1所示,RouterA與Gigabitethernet A直連。RouterA可通過使用arp-ping ip命令來獲知10.1.1.2這個IP地址是否被使用。

圖1 ARP-Ping IP的實現過程

ARP-Ping局域網探測IP或者MAC是否使用、部署二層特性時方便維護

在RouterA上執行命令arp-ping ip 10.1.1.2。RouterA收到網絡內IP地址為10.1.1.2的主機A的ARP Reply報文後,將這個主機的MAC地址顯示出來。

通過顯示信息可得知這個IP地址是否被網絡內的主機使用。

說明:

該命令僅支持出接口類型為GigabitEthernet、ETH-Trunk、Ethernet、Vlanif以及Vlanif的成員接口(包括這幾類接口轉換生成的二層接口)。

ARP-Ping MAC簡介

ARP-Ping MAC是利用ICMP報文在局域網範圍內探測MAC地址是否被其它的設備使用的一種方法。

當只知道該網段一個特定的MAC地址而不知道其對應的IP地址時,通過ARP-Ping MAC發送廣播的ICMP報文可以得到該MAC所對應的IP地址。通過這種方法,可以查詢到該網段內特定MAC所對應的IP地址。

ARP-Ping MAC的基本原理

ARP-Ping MAC發送的是廣播的ICMP請求(ECHO Request)報文。以下是ARP-Ping MAC的具體實現過程:

  1. 用戶從命令行通過設置指定的MAC地址後,發送廣播的ICMP報文並且啟動超時定時器;
  2. 局域網內各路由器或主機收到ICMP請求報文後,回覆ICMP應答(ECHO Reply)報文;
  3. 源路由器收到ICMP應答報文後,將Reply報文中的源MAC地址和命令行中輸入的MAC地址相比較。若匹配,顯示出該報文的源IP地址,並提示該MAC地址已被使用並且關閉超時定時器,本次操作結束。
  4. 若ICMP應答報文的超時定時器超時,輸出該MAC地址無設備使用的信息。

說明:

如果系統關閉了回覆網段地址的報文請求,發送方是收不到ICMP響應報文的。

如圖2-2所示,RouterA與Gigabitethernet A直連。RouterA可通過使用arp-ping mac命令來獲知0013-46E7-2EF5這個MAC地址是否被使用。

圖2 ARP-Ping MAC的實現過程

ARP-Ping局域網探測IP或者MAC是否使用、部署二層特性時方便維護

ARP-Ping MAC的實現過程

以下是在RouterA上實現ARP-Ping MAC的具體過程。

RouterA執行命令,arp-ping mac 0013-46E7-2EF5 10.1.1.0或者arp-ping mac 0013-46E7-2EF5 gigabitethernet 1/0/0。RouterA收到網絡內所有主機回覆的ICMP的響應報文後,將MAC地址為0013-46E7-2EF5的主機的IP地址顯示出來。

通過顯示信息可得知這個MAC地址所對應的IP地址。

說明:

該命令僅支持出接口類型為Ethernet、GigabitEthernet、ETH-Trunk和Vlanif。

IP地址衝突檢測

當網絡中存在IP地址衝突時,會引發網絡路由振盪、網絡業務或者流量中斷等故障,這些故障會對用戶的業務造成很大的影響。為了儘量避免由於錯誤組網或者用戶錯誤配置造成IP地址衝突的情況發生,用戶往往希望設備能夠自主檢測網絡中是否存在IP地址衝突,並且在檢測到IP地址衝突的時候及時提示用戶衝突的根源,以幫助用戶儘快消除衝突配置,切實減少對業務的影


分享到:


相關文章: