ARP GARP 从帕洛阿尔托网络设备触发无端（）

173400

Created On 09/26/18 13:51 PM - Last Modified 03/26/21 17:16 PM

Resolution

概述

ARP GARP ARP 当发件人的 IP 地址或地址发生变化时，使用无缘无故（）更新广播域中主机的表 MAC 。其他用途 GARP 包括检测 IP 冲突和 HA 故障期间。

细节

在无法控制上游设备的情况下，可以使用来自上游设备 CLI 的命令来更新 ARP 无法自动更新其表的连接层 3 设备 ARP 的表。以下 command 将从 ARP IP 特定界面无端发送地址：

> 测试 arp 无偿 ip<ip etmask="">接口<interface name=""></interface></ip>

例子

下面是示例清单界面详细信息：

> 显示接口 ethernet1/3

---------------------------------------------------------------------------

名称：以太网1/3， ID ： 18

链路状态：

运行时链路速度/双工/状态：1000/完全/向上

配置链路速度/双工/状态：自动/自动/自动

MAC 地址：

端 MAC 口地址 00：1b：17：09：21：12

操作模式： layer3

无标记子接口支持：没有

---------------------------------------------------------------------------

名称：以太网1/3， ID ： 18

操作模式： layer3

虚拟路由器默认

接口 MTU 1500

接口 IP 地址： 10.66.24.67/23

要更新 ARP 以太网1/3 IP 子网（10.66.24.67/23， MAC 地址为00：1b：17：09：21：12）的已连接主机表，请运行以下 CLI 命令：

> 测试 arp 无偿 ip 10.66.24.67 接口 ethernet1/3

1 ARPs 被送

PCAP 细节：

以太网 II ， Src： PaloAlto_09：21：12 （00：1b：17：09：21：12）， Dst：广播（ff：ff：ff：ff：ff）

目的地：广播（ff：ff：ff：ff：ff：ff：ff

来源： PaloAlto_09：21：12 （00：1b：17：09：21：12）

类型：（ ARP 0x0806）

地址解决协议（请求/无偿 ARP ）

Hardware 类型：以太网（1）

协议类型 IP ：（0x0800）

Hardware 大小： 6

协议大小： 4

操作码：请求（1）

[是无端的：真实]

发件人 MAC 地址： PaloAlto_09：21：12（00：1b：17：09：21：12）

发件人 IP 地址： 10.66.24.67（10.66.24.67）

目标 MAC 地址：广播（ff：ff：ff：ff： ff）

目标 IP 地址： 10.66.24.67 （10.66.24.67）

NAT 情景示例

IP子网 10.66.24.67/23 中的任何地址都可用于测试 arp 无端命令，以强制刷新 IP-MAC 连接的层 3 设备上的地址映射。使用命令的一个示例场景是 NAT 帕洛阿尔托网络上的入站配置 firewall 。

以下是 NAT 用于将 IP 接口以太网 1/3 上接收的 10.66.24.139 的流量转换为 IP 192.168.67.5 的内部流量的目的地规则：

>显示运行纳特-policy

入站 NAT -{

从不受信任的L3;

来源任何;

不信任-L3;

到接口 ;

目的地 10.66.24.139;

服务任何/任何/任何;

翻译为"dst： 192.168.67.5";

}

要 ARP 使用 IP 地址 10.66.24.139（在上述规则中使用）更新连接主机的表 NAT ，请使用以太网 1/3 MAC 地址 00：1b：17：09：21：12 运行 CLI 命令如下：

> 测试 arp 无偿 ip 10.66.24.139 接口 ethernet1/3

ARPs 被送