什么是ARP协议，如何查看ARP表项、如何配置静态ARP?

概述在交换机江湖中，ARP（Address Resolution Protocol）协议，即地址解析协议，实则是IP地址与MAC地址之间的桥梁，主要用于将IP地址解析为MAC地址。无论是PC还是交换机上，都有一张ARP表，ARP表中保存着IP地址和MAC地址的映射关系。当PC或者交换机需要与网络中其他设备进行通信时，知道了对方的IP地址，还需要知道MAC地址以便将IP报文封装成帧才能通过物理网络发

网络工程师小为

11915人浏览 · 2021-09-03 09:03:07

网络工程师小为 · 2021-09-03 09:03:07 发布

通俗易懂ARP技术详解，点击这里：ARP协议

什么是ARP协议？

在交换机江湖中，ARP（Address Resolution Protocol）协议，即地址解析协议，实则是IP地址与MAC地址之间的桥梁，主要用于将IP地址解析为MAC地址。

无论是PC还是交换机上，都有一张ARP表，ARP表中保存着IP地址和MAC地址的映射关系。当PC或者交换机需要与网络中其他设备进行通信时，知道了对方的IP地址，还需要知道MAC地址以便将IP报文封装成帧才能通过物理网络发送，这时PC或者交换机可以通过查找ARP表知道对方IP地址对应的MAC地址。

查看ARP表

交换机作为网关时，通过在网关上查看ARP表项，网络管理员可以查看下挂用户的IP地址、MAC地址和接口等信息。例如，当网络管理员知道某个用户的IP地址，想查询该用户的MAC地址时，可以通过查看ARP表项信息获取。

那我们如何查看设备上的ARP表呢？display arp就可以啦~

功能	命令行
想查看所有的ARP表项？	display arp all
想查看动态的ARP表项？	display arp dynamic
想查看静态的ARP表项？	display arp static
想查看某一网段的ARP表项？	display arp network x.x.x.x
想查看某一接口相关的ARP表项？	display arp interface x.x.x.x
想查看某一VPN实例的ARP表项？	display arp vpn-instance x.x.x.x
想查看某个具体IP地址的ARP表项？	display arp all

举个例子，如下图所示，我们可以在交换机上执行命令display arp network查看172.16.0.0/16网段的ARP表项。
ARP表
从图中可以看出，ARP表项有S、I、D三种类型，那这三种类型的ARP表项是怎么来的？

类型为I的ARP表项比较简单，只要在接口上配置了IP地址，设备上就会生成一条类型为I的ARP表项。类型为I的ARP表项不会老化，IP地址和MAC地址即为接口本身的IP地址和MAC地址。/

那另外两种类型的ARP表项呢？

详细的介绍请看这里（通俗易懂）：配置ARP常见问题

静态ARP的配置

对于网络中的重要设备，如服务器等，我们可以在交换机上配置静态ARP表项。这样可以避免交换机上重要设备IP地址对应的ARP表项被ARP攻击报文错误更新，从而保证用户与重要设备之间正常通信。

静态ARP表项不会老化，不会被动态ARP表项覆盖。用户可以通过手工方式配置静态ARP表项，

例如，网络中有一台重要的服务器，服务器的IP地址为172.16.10.2，MAC地址为0023-0045-0067。如果交换机与这台服务器相连的接口GE1/0/1处于二层模式，并加入VLAN100。这时可以在交换机上为服务器配置一条对应的ARP表项，具体配置如下。

<Quidway> system-view
[Quidway] vlan batch 100
[Quidway] interface vlanif 100
[Quidway-Vlanif100] ip address 172.16.10.1 24 //VLANIF接口的IP地址需要与静态ARP表项中的IP地址（172.16.10.2）同网段。
[Quidway-Vlanif100] quit

[Quidway] interface gigabitethernet 1/0/1
[Quidway-GigabitEthernet1/0/1] port link-type access
[Quidway-GigabitEthernet1/0/1] port default vlan 100 //接口GigabitEthernet1/0/1处于二层模式，需要加入VLAN100。
[Quidway-GigabitEthernet1/0/1] quit

[Quidway] arp static 172.16.10.2 0023-0045-0067 vid 100 interface gigabitethernet 1/0/1

还是上面的那台服务器，如果交换机与服务器相连的接口处于三层模式，这时在交换机上配置静态ARP表项，可以参考如下配置。

<Quidway> system-view
[Quidway] interface gigabitethernet 1/0/1
[Quidway-GigabitEthernet1/0/1] undo portswitch
[Quidway-GigabitEthernet1/0/1] ip address 172.16.10.1 24 //GigabitEthernet1/0/1的IP地址需要与静态ARP表项中的IP地址（172.16.10.2）同网段。
[Quidway-GigabitEthernet1/0/1] quit
[Quidway] arp static 172.16.10.2 0023-0045-0067 interface gigabitethernet 1/0/1

当交换机采用多端口ARP方式与NLB服务器群集连接时，NLB服务器的群集IP地址为172.16.40.2，群集MAC地址为02bf-0045-0070。这时在交换机上配置对应的静态ARP表项时，可以参考如下配置。

<Quidway> system-view
[Quidway] arp static 172.16.40.2 02bf-0045-0070

对于出接口是以太网接口，并且以太网接口处于二层模式的情况，建议小伙伴们在配置静态ARP表项时尽量同时指定VLAN和出接口，否则可能导致业务流量不通。

参考资料：
[1]: https://forum.huawei.com/enterprise/zh/thread-227721.html
[2]: https://forum.huawei.com/enterprise/zh/thread-232507.html
[3]: https://zhuanlan.zhihu.com/p/144774662