Déclencher un gratuit ( ARP GARP ) à partir d’un dispositif Palo Alto Networks

173418

Created On 09/26/18 13:51 PM - Last Modified 03/26/21 17:16 PM

Resolution

Aperçu

Gratuit ARP GARP () est utilisé pour mettre à jour une ARP table des hôtes dans un domaine de diffusion lorsque l’adresse ou l’adresse IP de MAC l’expéditeur a changé. D’autres utilisations GARP incluent la détection des conflits et pendant les IP HA échecs.

Détails

Dans les situations où il n’y a aucun contrôle sur les périphériques en amont, la commande de la CLI peut être utilisée pour mettre à jour la table des périphériques Layer3 connectés qui ne sont pas ARP en mesure de mettre à jour automatiquement leur ARP table. Le command suivant enverra gratuitement pour une ARP adresse à partir IP d’une interface spécifique:

> essai ip gratuitous arp <ip etmask="">interface <interface name=""></interface> </ip>

Exemple

Voici un exemple d’une liste de détails interface :

> show interface ethernet1/3

---------------------------------------------------------------------------

Nom: ethernet1/3, ID : 18

État de la liaison :

Vitesse de liaison runtime/duplex/state: 1000/full/up

Vitesse de liaison configurée/duplex/état: auto/auto/auto

MAC Adresse:

Adresse MAC portuaire 00:1b:17:09:21:12

Mode de fonctionnement : Layer 3

Untagged soutien sous-interface : aucun

---------------------------------------------------------------------------

Nom: ethernet1/3, ID : 18

Mode de fonctionnement : Layer 3

Valeur par défaut du routeur virtuel

Interface MTU 1500

Adresse IP d’interface: 10.66.24.67/23

Pour mettre à ARP jour la table des hôtes connectés pour l’ethernet1/3 IP Subnet (10.66.24.67/23 MAC avec adresse de 00:1b:17:09:21:12), exécutez la commande CLI suivante:

> essai arp gratuit ip 10.66.24.67 interface ethernet1/3

1 ARP ont été envoyés

PCAP Détails:

Ethernet II , Src: PaloAlto_09:21:12 (00:1b:17:09:21:12), Dst: Broadcast (ff:ff:ff:ff:ff:ff)

Destination: Diffusion (ff:ff:ff:ff:ff:ff)

Source: PaloAlto_09:21:12 (00:1b:17:09:21:12)

Type: ARP (0x0806)

Protocole de résolution d’adresse (demande/gratuit) ARP

Hardware type: Ethernet (1)

Type de protocole: IP (0x0800)

Hardware taille: 6

Taille du protocole: 4

Opcode: demande (1)

[Est gratuit: Vrai]

Adresse de MAC l’expéditeur: PaloAlto_09:21:12 (00:1b:17:09:21:12)

Adresse de IP l’expéditeur: 10.66.24.67 (10.66.24.67)

Adresse MAC cible: Broadcast (ff:ff:ff:ff:ff:ff)

Adresse IP cible: 10.66.24.67 (10.66.24.67)

NAT Exemple de scénario

IPN’importe quelle adresse du sous-réseau 10.66.24.67/23 peut être utilisée avec la commande de test arp gratuit pour rafraîchir avec force la cartographie IP-MAC d’adresse sur les périphériques connectés Layer-3. Un exemple de scénario pour l’utilisation de la commande est pour une NAT configuration entrante sur un Palo Alto Networks firewall .

Ce qui suit est la règle de destination NAT configurée pour traduire le IP trafic pour 10.66.24.139, reçu sur l’interface ethernet1/3, à un interne IP de 192.168.67.5:

> spectacle en cours d’exécution nat-policy

Entrant- NAT {

de mensonge-L3;

source de tout;

de ne pas faire confiance à L3;

à l’interface ;

destination 10.66.24.139;

service n’importe quel/n’importe quel;

traduire en « dst: 192.168.67.5 »;

}

Pour mettre à jour le tableau des hôtes connectés avec ARP adresse IP 10.66.24.139 (utilisé NAT dans la règle ci-dessus) avec l’adresse ethernet1/3 MAC 00:1b:17:09:21:12, CLI exécutez la commande comme suit:

> essai arp gratuit ip 10.66.24.139 interface ethernet1/3

ARPs ont été envoyés