ARP

特性简介

ARP（Address Resolution Protocol，地址解析协议）是将IP地址解析为以太网MAC地址（或称物理地址）的协议。在网络中，当主机或其它网络设备有数据要发送给另一个主机或设备时，它必须知道对方的网络层地址（即IP地址），由于IP数据报必须封装成帧才能通过物理网络发送，因此还需要知道对方的物理地址，所以设备上需要存在一个从IP地址到物理地址的映射关系。ARP就是实现这个功能的协议。

ARP表项

设备通过ARP解析到目的MAC地址后，将会在自己的ARP表中增加IP地址和MAC地址映射关系的表项，以用于后续到同一目的地报文的转发。

ARP表项分为以下两种：

• 静态ARP表项：通过手工创建或由动态ARP表项固化而来，不会被老化，不会被动态ARP表项覆盖。

• 动态ARP表项：由ARP协议通过ARP报文自动生成和维护，可以被老化，可以被新的ARP报文更新，可以被静态ARP表项覆盖。当到达老化时间、接口状态down时，系统会删除相应的动态ARP表项。

使用限制和注意事项

配置源MAC地址固定的ARP攻击检测的检查模式时，如果从监控模式切换到过滤模式，则过滤模式马上生效；如果从过滤模式切换到监控模式，已生成的攻击检测表项在老化前还会继续按照过滤模式处理，新增的攻击检测表项会按照监控模式处理。

配置指南

配置思路

静态ARP表项的配置思路如下图所示：

动态ARP表项的配置思路如下图所示：

基础配置

新增静态ARP表项

新增静态ARP表项的具体配置步骤如下：

1. 选择“配置 > 网络配置 > 更多配置 > ARP > 静态ARP表”，进入静态ARP表配置页面。

2. 点击静态ARP表上方的<新增>按钮，页面弹出“新增静态ARP配置”配置框。

3. 在“IP地址”配置项处，输入静态ARP表项的IP地址。

4. 在“MAC地址”配置处，输入静态ARP表项的MAC地址，格式为HH-HH-HH-HH-HH-HH。

5. （可选）在“描述”配置处，输入静态ARP表项的描述信息，为1～255个字符的字符串，区分大小写。

6. （可选）在“VLAN”配置处，选择静态ARP表项所属的VLAN ID。点击<新增>按钮可以创建该静态ARP表项所属的VLAN。

7. （可选）在“接口”配置处，选择静态ARP表项所对应的出接口。

8. 点击<提交>按钮，完成新增静态ARP表项的创建。

静态ARP表项管理

静态ARP表项管理的具体配置步骤如下：

1. 选择“配置 > 网络配置 > 更多配置 > ARP > 静态ARP表”，进入静态ARP表配置页面。

2. 可对已有的静态ARP表项执行以下管理操作：

   • 点击<刷新>按钮，则可以刷新当前静态ARP表项的显示信息。

   • 选择指定的静态ARP表项，再选择“批量操作 > 批量删除”，可以批量删除对应的静态ARP表项。

   • 选择“批量操作 > 全部删除”，可以删除当前显示的所有静态ARP表项。

   • 选择“更多 > 导出”，可以将静态ARP表项导出到本地路径下。

   • 选择指定的静态ARP表项，点击“操作”列表里的编辑图标，可以修改对应的静态ARP表项内容。

   • 选择指定的静态ARP表项，点击“操作”列表里的删除图标，可以删除对应的静态ARP表项。

动态ARP表项管理

动态ARP表项管理的具体配置步骤如下：

1. 选择“配置 > 网络配置 > 更多配置 > ARP > 动态ARP表”，进入动态ARP表配置页面。

2. 可对已有的动态ARP表项执行以下管理操作：

   • 点击<刷新>按钮，则可以刷新当前动态ARP表项的显示信息。

   • 选择指定的动态ARP表项，再选择“批量操作 > 批量固化”，可以将选中的动态ARP表项批量固化为静态ARP表项。

   • 选择“批量操作 > 全部清除”，可以清除当前显示的所有动态ARP表项。

   • 选择“更多 > 导出”，可以将动态ARP表项导出到本地路径下。

   • 选择指定的动态ARP表项，点击“操作”列表里的固化图标，可以将对应的动态ARP表项固化为静态ARP表项。

静态ARP表项典型配置

组网需求

组网需求如下：

• AP连接主机，通过接口GigabitEthernet1/0/1连接Router。接口GigabitEthernet1/0/1属于VLAN 1。

• Router的IP地址为192.168.1.1/24，MAC地址为00e0-fc01-0000。

为了增加AP和Router通信的安全性，需要在AP上为Router配置一条静态ARP表项，从而防止攻击报文修改此表项的IP地址和MAC地址的映射关系。

图-1 静态ARP表项典型配置组网图

配置步骤

1. 在AP上完成无线服务的相关配置，具体配置步骤略。

2. 选择“配置 > 网络配置 > 更多配置 > ARP > 静态ARP表”，进入静态ARP表配置页面。

3. 点击静态ARP表上方的<新增>按钮，页面弹出“新增静态ARP配置”配置框：

   1. 配置静态ARP表项的IP地址为192.168.1.1。

   2. 配置静态ARP表项的MAC地址为00-e0-fc-01-00-00。

   3. 配置静态ARP表项所属VLAN ID为1。

   4. 配置静态ARP表项所对应的出接口为GigabitEthernet1/0/1。

4. 点击<提交>按钮，完成新增静态ARP的配置。

图-2 新增静态ARP配置

验证配置

完成上述配置后，在静态ARP列表中将显示该条静态ARP表项。