ARP相关

ARP相关

arp协议讲的是MAC和IP的对应关系。如果交换机没开3层功能，是不涉及IP的。当show arp时就什么也没有

如果交换机是纯二层的交换机，而且里面没有管理地址，那么show arp之后就什么也看不到，但是show mac-address table可以看到两个PC的mac地址和交换机端口之间的绑定关系；

如果交换机是一个三层交换机，show arp之后可以看到和直连设备的ARP对应关系还有相应的MAC地址表，如果三层设备下面连接了一个二层交换机而不是PC，那么在三层设备上看到的MAC地址是二层交换机的MAC地址，而不是二层交换机上连接的那些PC的mac地址。

ARP学习

ARP跟路由密切相关，当同一网段内两台设备通信，需要知道对方IP和MAC，ARP就是在知道其IP后，获得其MAC的方法。如果不涉及IP，也就没有ARP，ARP表就是空的，当一台二层交换机配置了管理地址，其ARP表就增加了一条，该IP与自身MAC对应关系的表项，且永不老化，age字段为“-”，

此时，交换机和其他设备（其他网段）还是无法通信的，因为没有其他设备的路由，

比如：ping另一网段的地址在ARP表中的表现是，IP没有对应的MAC 显示为incomplete，

这时就需要配置默认网关，交换机与其他设备（其他网段）通信，就把数据包都发向了网关，网关再根据自己的路由与那台设备通信。

当其配置了一条默认网关，就有了跟网关通信的需求，通过ping，可以激发ARP学习，得到网关的MAC。

还有一种方式可以不配置默认网关，而是在网关上配置代理ARP。

让网关收到交换机另一网段IP的ARP请求时，如果自己有到那个IP的路由，就将自己的MAC地址假冒成那个IP的MAC向交换机回复，在ARP表中的表现就是：其他网段的IP 对应的MAC就是网关的MAC。

ARP表的更新的条件

在实际的环境中，只有同时满足以下两个条件时，设备的ARP表项才会更新：

1，设备收到来自某IP的ARP请求包或免费ARP包；

2，设备的现有ARP表项中已经存在该IP对应的ARP表项。

其他的非ARP报文不会对设备的ARP表项产生影响。

 ARP表的老化时间

不同的系统对ARP表的老化时间设定不太一样，在Windows2000/XP环境中，ARP表项的老化时间是2分钟，95/98以及NT环境下为10分钟，在大部分Cisco交换机中，该值是5分钟，华为的设备一般为20分钟……这些值可以通过系统注册表或设备的某些命令进行设置，具体设置的命令和参数请自行参考相关文档。

 ARP表老化时间定时器的重置

满足以下任一条件时，设备的ARP表项的老化时间定时器会重置：

1，设备相应的ARP表项更新时；

2.，设备调用（引用）ARP表项转发数据后。

 如果ARP更新存在问题我们如何解决？

在实际的环境中，经常遇到某些设备的ARP表项更新速度非常慢，甚至ARP学习存在问题，从而导致我们的网络连接出现异常，我们如何解决？

解决的方式就是在ARP表学习或更新出现异常的时候，在该设备上手动静态绑定ARP表项。