Auslösen eines Gratuitous ARP ( ) von einem Palo GARP Alto Networks-Gerät

173408

Created On 09/26/18 13:51 PM - Last Modified 03/26/21 17:16 PM

Resolution

Übersicht

Gratuitous ARP ( ) wird GARP verwendet, um eine Tabelle der Hosts in ARP einer Broadcast-Domäne zu aktualisieren, wenn sich die Adresse oder Adresse des Absenders IP geändert MAC hat. Andere Verwendungen von umfassen das Erkennen von GARP IP Konflikten und bei HA Failovern.

Details

In Situationen, in denen keine Kontrolle über die Originalgeräte vorhanden ist, kann der Befehl von der CLI verwendet werden, um die Tabelle der verbundenen Layer3-Geräte zu aktualisieren, die ARP ihre Tabelle nicht automatisch aktualisieren ARP können. Die folgende command sendet unentgeltlich ARP für eine Adresse von einer bestimmten IP Schnittstelle:

> Testen Arp grundlose Ip <ip etmask="">Schnittstelle <interface name=""></interface> </ip>

Beispiel

Folgendes ist ein Beispiel für eine Schnittstelle Details auflisten:

> Show interface ethernet1/3

---------------------------------------------------------------------------

Bezeichnung: ethernet1/3, ID : 18

Link-Status:

Laufzeitverbindungsgeschwindigkeit/Duplex/Zustand: 1000/voll/oben

Konfigurierte Verbindungsgeschwindigkeit/Duplex/Zustand: Auto/Auto/Auto

MAC Adresse:

Hafenadresse MAC 00:1b:17:09:21:12

Betriebsart: layer3

Untagged Sub Schnittstelle Unterstützung: keine

---------------------------------------------------------------------------

Bezeichnung: ethernet1/3, ID : 18

Betriebsart: layer3

Virtuelle Router Standard

Schnittstelle MTU 1500

IPSchnittstellenadresse: 10.66.24.67/23

Um die ARP Tabelle der verbundenen Hosts für das Ethernet1/3-Subnetz IP (10.66.24.67/23 mit der MAC Adresse 00:1b:17:09:21:12) zuaktualisieren, führen Sie den folgenden Befehl CLI aus:

> Testen Arp grundlose Ip 10.66.24.67 Interface ethernet1/3

1 ARPs gesendet wurden

PCAP Details:

Ethernet II , Src: PaloAlto_09:21:12 (00:1b:17:09:21:12), Dst: Broadcast (ff:ff:ff:ff:ff:ff)ff)

Reiseziel: Broadcast (ff:ff:ff:ff:ff:ff:ff)

Quelle: PaloAlto_09:21:12 (00:1b:17:09:21:12)

Typ: ARP (0x0806)

Adressabwicklungsprotokoll (Anfrage/unentgeltlich ARP )

Hardware Typ: Ethernet (1)

Protokolltyp: IP (0x0800)

Hardware Größe: 6

Protokollgröße: 4

Opcode: Anfrage (1)

[Ist unentgeltlich: Wahr]

MACAbsenderadresse: PaloAlto_09:21:12 (00:1b:17:09:21:12)

IPAbsenderadresse: 10.66.24.67 (10.66.24.67)

MACAnschrift: Broadcast (ff:ff:ff:ff:ff:ff:ff)

IPZieladresse: 10.66.24.67 (10.66.24.67)

NAT Szenariobeispiel

Jede IP Adresse im Subnetz 10.66.24.67/23 kann mit dem befehl test arp unentgeltlich verwendet werden, um die IP-MAC Adresszuordnung auf verbundenen Layer-3-Geräten gewaltsam zu aktualisieren. Ein Beispielszenario für die Verwendung des Befehls ist für eine eingehende NAT Konfiguration in einem Palo Alto Networks firewall .

Im Folgenden finden Sie die Zielregel, die für die NAT Übersetzung des Datenverkehrs für IP 10.66.24.139 konfiguriert ist, der über die Schnittstelle ethernet1/3 empfangen wurde, in ein internes Von IP 192.168.67.5:

> Show läuft nat-policy

Eingehende - NAT .

von untrust-L3;

Quelle beschaffen;

zu untrust-L3;

to-interface ;

Bestimmungsort 10.66.24.139;

Service besen sie beeinen/any/any;

"dst: 192.168.67.5";

}

Um die Tabelle der verbundenen Hosts mit der ARP IP Adresse 10.66.24.139 (in der obigen NAT Regel verwendet) mit der Ethernet1/3-Adresse MAC 00:1b:17:09:21:12 zu aktualisieren, führen Sie den CLI Befehl wie folgt aus:

> Testen Arp grundlose Ip 10.66.24.139 Interface ethernet1/3

ARPs gesendet wurden