ARP GARP パロアルトネットワークスデバイスから無償()をトリガする

概要

送信者の ARP GARP ARP アドレスまたはアドレスが変更されたときに、ブロードキャスト ドメイン内のホストのテーブルを更新するために、無償 ( ) を使用 IP MAC します。 その他の使用法としては、 GARP 競合の検出 IP や HA フェイルオーバー時の使用などがあります。

詳細

アップストリーム デバイスを制御できない場合は、 からの a コマンド CLI を使用して、 ARP テーブルを自動更新できない接続されている Layer3 デバイスのテーブルを更新できます ARP 。 次の command は ARP IP 、特定のインターフェイスからアドレスに対して無償で送信します。

> テストの arp いわれのない ip<ip etmask="">フェース<interface name=""></interface></ip>

例

リスト インターフェイスの詳細の例は以下です。

> 表示インターフェイス ethernet1/3

---------------------------------------------------------------------------

名前: ethernet1/3, ID : 18

リンクの状態:

ランタイム リンク速度/デュプレックス/ステート: 1000/全/アップ

設定されたリンク速度/デュプレックス/ステート:自動/自動

MAC アドレス：

ポート MAC アドレス 00:1b:17:09:21:12

操作モード: レイヤー 3

サブインタ フェース サポートをタグなし: なし

---------------------------------------------------------------------------

名前: ethernet1/3, ID : 18

操作モード: レイヤー 3

仮想ルータのデフォルト

インターフェイス MTU 1500

インターフェイス IP アドレス: 10.66.24.67/23

ARP ethernet1/3 IP サブネット(10.66.24.67/23 アドレス00:1b:17:09:21:12) MAC の接続ホストのテーブルを更新するには、次のコマンドを実行 CLI します。

> テスト arp いわれのない ip 10.66.24.67 フェース ethernet1/3

1 Arp が送られました。

PCAP 詳細：

イーサネット II , Src: PaloAlto_09:21:12 (00:1b:17:09:21:12), Dst: ブロードキャスト (ff:ff:ff:ff:ff)

宛先: ブロードキャスト (ff:ff:ff:ff:ff:ff:ff)

出典:PaloAlto_09:21:12 (00:1b:17:09:21:12)

タイプ: ARP (0x0806)

アドレス解決プロトコル (要求/無償 ARP )

    Hardware タイプ: イーサネット (1)

プロトコルの種類: IP (0x0800)

    Hardware サイズ: 6

プロトコルサイズ: 4

オプコード: 要求 (1)

[感謝の気持ち:真]

送信者 MAC アドレス: PaloAlto_09:21:12 (00:1b:17:09:21:12)

送信者 IP アドレス: 10.66.24.67 (10.66.24.67)

ターゲット MAC アドレス: ブロードキャスト (ff:ff:ff:ff:ff:ff:ff)

対象 IP アドレス: 10.66.24.67 (10.66.24.67)

NAT シナリオの例

IPサブネット 10.66.24.67/23 内の任意のアドレスをテスト arp 無償コマンドで使用して、 IP-MAC 接続された Layer-3 デバイスのアドレス マッピングを強制的に更新できます。 このコマンドを使用する例としては、 NAT パロアルトネットワークスのインバウンド設定があります firewall 。

次に、インターフェイス NAT IP ethernet1/3 で受信した 10.66.24.139 のトラフィックを内部 IP 192.168.67.5 に変換するように設定された宛先ルールを示します。

>は、ナットを実行して表示します-policy

受信 - NAT {

不信感から-L3;

ソース任意。

信頼できないL3に。

インターフェイスへの ;

目的地 10.66.24.139;

サービス任意/任意;

"dst: 192.168.67.5"に変換します。

}

ARP IP NAT ethernet1/3 MAC アドレス 00:1b:17:09:21:12 でアドレス 10.66.24.139 (上記の規則で使用) を持つ接続ホストのテーブルを更新するには 、 CLI 次のようにコマンドを実行します。

> テスト arp いわれのない ip 10.66.24.139 フェース ethernet1/3

Arp が送られました。

PCAP 詳細：

イーサネット II , Src: PaloAlto_09:21:12 (00:1b:17:09:21:12), Dst: ブロードキャスト (ff:ff:ff:ff:ff)

宛先: ブロードキャスト (ff:ff:ff:ff:ff:ff:ff)

出典:PaloAlto_09:21:12 (00:1b:17:09:21:12)

タイプ: ARP (0x0806)

アドレス解決プロトコル (要求/無償 ARP )

    Hardware タイプ: イーサネット (1)

プロトコルの種類: IP (0x0800)

    Hardware サイズ: 6

プロトコルサイズ: 4

オプコード: 要求 (1)

[感謝の気持ち:真]

送信者 MAC アドレス: PaloAlto_09:21:12 (00:1b:17:09:21:12)

送信者 IP アドレス: 10.66.24.139 (10.66.24.139)

ターゲット MAC アドレス: ブロードキャスト (ff:ff:ff:ff:ff:ff:ff)

対象 IP アドレス: 10.66.24.139 (10.66.24.139)

所有者: akawimandan