Activar un gratuito ARP ( ) desde un dispositivo de redes de Palo GARP Alto

173388

Created On 09/26/18 13:51 PM - Last Modified 03/26/21 17:16 PM

Resolution

Visión general

Gratuitous ARP ( ) se utiliza para actualizar una tabla de los hosts en un dominio de difusión cuando GARP la dirección o dirección del remitente ha ARP IP MAC cambiado. Otros usos de GARP incluyen la detección de conflictos y durante las IP HA fallas.

Detalles

En situaciones donde no hay control sobre los dispositivos ascendentes, el comando a de la CLI se puede utilizar para actualizar la tabla de dispositivos de ARP Layer3 conectados que no pueden actualizar automáticamente su ARP tabla. El siguiente command enviará gratuito ARP para una dirección desde una interfaz IP específica:

> probar arp gratuito ip <ip etmask="">interfaz <interface name=""></interface> </ip>

Ejemplo

El siguiente es un ejemplo de un listado de los datos de interfaz:

> Mostrar interfaz ethernet1/3

---------------------------------------------------------------------------

Nombre: ethernet1/3, ID : 18

Estado del enlace:

Velocidad del enlace de tiempo de ejecución/dúplex/estado: 1000/full/up

Velocidad de enlace configurada/dúplex/estado: auto/auto/auto

MAC Dirección:

Dirección MAC del puerto 00:1b:17:09:21:12

Modo de operación: layer3

Untagged apoyo sub-interfaz: no

---------------------------------------------------------------------------

Nombre: ethernet1/3, ID : 18

Modo de operación: layer3

Por defecto de routers virtuales

Interfaz MTU 1500

IPDirección de interfaz: 10.66.24.67/23

Para actualizar la ARP tabla de hosts conectados para la subred ethernet1/3 IP (10.66.24.67/23 con MAC dirección de 00:1b:17:09:21:12),ejecute el siguiente CLI comando:

> probar arp gratuito ip 10.66.24.67 interfaz ethernet1/3

ARPs 1 fueron enviados

PCAP Detalles:

Ethernet II , Src: PaloAlto_09:21:12 (00:1b:17:09:21:12), Dst: Broadcast (ff:ff:ff:ff:ff:ff:ff)

Destino: Difusión (ff:ff:ff:ff:ff:ff)

Fuente: PaloAlto_09:21:12 (00:1b:17:09:21:12)

Tipo: ARP (0x0806)

Protocolo de resolución de direcciones (solicitud/gratuidad) ARP

Hardware tipo: Ethernet (1)

Tipo de protocolo: IP (0x0800)

Hardware tamaño: 6

Tamaño del protocolo: 4

Opcode: solicitud (1)

[Es gratuito: Verdadero]

Dirección MAC del remitente: PaloAlto_09:21:12 (00:1b:17:09:21:12)

Dirección IP del remitente: 10.66.24.67 (10.66.24.67)

Dirección MAC de destino: Difusión (ff:ff:ff:ff:ff:ff)

Dirección IP objetivo: 10.66.24.67 (10.66.24.67)

NAT Ejemplo de escenario

Cualquier IP dirección de la subred 10.66.24.67/23 se puede utilizar con el comando test arp gratuitous para actualizar con fuerza la IP-MAC asignación de direcciones en dispositivos de capa 3 conectados. Un escenario de ejemplo para el uso del comando es para una configuración entrante en NAT una red de Palo firewall Alto.

La siguiente es la regla de destino NAT configurada para traducir el tráfico para IP 10.66.24.139, recibida en el Ethernet1/3 de la interfaz, a un interno IP de 192.168.67.5:

> espectáculo de nat-policy

Entrante- NAT {

de la desconfianza-L3;

fuente cualquiera;

a la desconfianza-L3;

a la interfaz;

destino 10.66.24.139;

servicio cualquiera/cualquier/cualquier;

traducir a "dst: 192.168.67.5";

}

Para actualizar la ARP tabla de hosts conectados con la dirección IP 10.66.24.139 (utilizada en NAT la regla anterior) con la MAC dirección Ethernet1/3 00:1b:17:09:21:12, ejecute el comando de la CLI siguiente manera:

> probar arp gratuito ip 10.66.24.139 interfaz ethernet1/3

ARPs fueron enviados