-
匿名使用者2024-02-11華為的介紹是這樣的:
如果報文的目的位址與裝置的Layer 3介面位址在同一網段,則裝置通常會直接搜尋ARP,如果找不到ARP條目,裝置會傳送CPU觸發ARP-Miss程序學習ARP。
上層軟體在收到ARP未命中訊息後,首先生成乙個虛假的ARP條目,並將其傳送到裝置上,以防止同一ARP未命中訊息被連續上報。 然後,上層軟體傳送乙個ARP請求報文,接收到響應後,將原來的假條目替換為學習到的ARP條目,並傳送給裝置,使流量正常。
動態ARP條目有老化時間,裝置在老化時間內不再向上層軟體傳送ARP未命中訊息。 老化時間到期後,清除虛假條目,當裝置**為**時,無法再次匹配對應的ARP條目,並重新生成ARP未命中訊息並上報給上層軟體。 依此類推。
如果在1秒內超過ARP-Miss程序的閾值(預設為5),系統會將其視為非法攻擊報文,並向該IP位址傳送ACL規則,丟棄源IP位址傳送的所有需要傳送到CPU進行處理的資料包。 如果系統在50秒內未檢測到ARP-Miss在源IP位址傳送的資料包中超過閾值,ACL規則會自動刪除觸發ARP-Miss程序的資料包,並可繼續傳送到CPU進行處理。
實際上,它本質上是RFC指定的一種處理方法,如果下一跳是直連路由,並且沒有對應的ARP條目,則發起ARP查詢並丟棄資料包,直到通過ARP獲取目標IP的MAC位址。
-
匿名使用者2024-02-10這是由於交換機收到的ARP請求報文無法解析來自目的IP位址的目標MAC位址而產生的錯誤訊息。 在這種情況下,交換機的CPU會根據ARP未命中訊息生成並下發大量臨時ARP條目,並向目標網路傳送大量ARP請求報文,試圖解析目標MAC位址。 詳見《華為Switch學習指南》一書或筆者在51CTO上錄製的**課程。
-
匿名使用者2024-02-09ARP-Miss交換機為交換機模組,交換機為用於電(光)訊號**的網路裝置,可為連線到交換機的任意兩個網路節點提供專屬的電訊號路徑。
交換是根據通訊兩端傳輸資訊的需要,將要傳輸的資訊傳送到滿足要求的相應路由,並由人工或裝置自動完成的技術的總稱。 交換機根據工作地點的不同可分為WAN交換機和LAN交換機。 廣域交換機是在通訊系統中完成資訊交換功能的裝置,用於資料鏈路層。
-
匿名使用者2024-02-08arp-miss 表示指定 arp 配置資訊arp-miss arp 未命中訊息配置。
上層軟體在收到ARP未命中訊息後,首先生成乙個虛假的ARP條目,並將其傳送到裝置上,以防止同一ARP未命中訊息被連續上報。 然後,上層軟體傳送乙個ARP請求報文,接收到響應後,將原來的假條目替換為學習到的ARP條目,並傳送給裝置,使流量正常。
例如,某公司有4個客戶組成環網,利用光纜組成這4個客戶的環網,客戶1---客戶2---客戶3---客戶4---客戶1,設定為自動轉換,當客戶1---客戶2時,該線路的光纜未連線,環網交換機會自動跳轉到客戶3,將網路供應給客戶2, 以確保客戶 2 可以繼續訪問網際網絡。