地址解析協議（ARP，Address Resolution Protocol）是一種用于在IP網絡中將IP地址映射到物理MAC地址的協議。在IP網絡中，IP是用于尋址，真正將數據包從一個設備發送到另外一個設備，用于通信的是物理MAC地址。

ARP的工作原理

1. IP地址與MAC地址映射

當設備A知道目標設備B的IP地址但不知道其MAC地址時，設備A會發送一個ARP請求廣播到局域網中的所有設備，詢問“誰擁有這個IP地址對應的MAC地址？”。
這個ARP請求包含了設備A自己的IP地址和MAC地址，以及要查詢的目標IP地址。

2. 目標設備響應

當目標設備B收到ARP請求時，會檢查其中的目標IP地址是否與自己的IP地址匹配。
如果匹配，設備B會向設備A發送一個ARP響應，包含自己的IP地址和MAC地址。

3. ARP緩存：

設備A收到來自設備B的ARP響應后，會將這個IP地址和MAC地址的映射關系存儲在自己的ARP緩存中，以便將來的通信不再需要發送ARP請求。
這個映射會在一段時間內保持有效，在緩存過期之前，設備A可以直接使用這個映射進行通信。

ARP的重要性

1. 局域網通信

在局域網中，設備之間的通信經常需要ARP來確定目標設備的物理地址，以便找到正確的路徑來傳輸數據包。

2. 動態網絡配置

ARP允許設備在連接到網絡時動態地獲取其他設備的MAC地址，無需手動配置。這種自動化的過程簡化了網絡管理，并使設備更容易加入網絡。
在動態網絡環境中，設備可能會更改其IP地址或移動到不同的子網。ARP允許設備動態地更新地址映射，適應網絡中不斷變化的情況。

3. 協議間互通

ARP連接了網絡層（使用IP地址）和數據鏈路層（使用MAC地址），促進了不同協議層之間的通信。它幫助不同層級的協議正確交換數據。

ARP的類型

1. Proxy ARP

Proxy ARP（代理ARP）是一種ARP擴展，用于在一個子網上的設備代理響應其他設備的ARP請求。通常情況下，ARP用于獲取在同一子網上的設備的MAC地址。但在某些情況下，設備可能需要與不在同一子網上的設備進行通信，這時候就可以使用代理ARP。

2. 免費ARP

由設備發送的ARP請求或應答消息，即使它沒有被請求。這種類型的ARP用于更新網絡中其他設備的ARP緩存，并檢測網絡中重復的IP地址。

3. 反向APR

反向ARP是與標準ARP相反的過程。允許設備在只知道自己的物理(MAC)地址的情況下確定自己的IP地址的協議。它通常用于無磁盤工作站，這些工作站需要在開始在網絡上通信之前找到它們的IP地址。在RARP中，設備根據自己的MAC地址發送一個RARP請求廣播，請求分配一個IP地址。RARP服務器會響應該請求，提供一個IP地址給這個設備使用。

4. 標準ARP

標準ARP用于將IPv4地址映射到MAC地址。當一個設備知道要與另一個設備通信的IP地址但不知道該IP地址對應的MAC地址時，它會發送ARP請求廣播，詢問“誰擁有這個IP地址對應的MAC地址？”其他設備中有該IP地址的設備會響應包含其MAC地址的ARP響應，從而建立起地址映射關系。

ARP存在的安全風險

1. ARP欺騙

惡意用戶可以發送虛假的ARP響應，欺騙其他設備將通信路由到錯誤的目標。這可能導致中間人攻擊等安全問題。
如何預防ARP欺騙，可以參考：Cisco交換機關于DHCP SNOOPING的配置指令

2. ARP緩存溢出

ARP緩存有限，惡意攻擊者可以通過發送大量虛假ARP請求使得緩存溢出，導致網絡服務中斷或拒絕服務攻擊。

Cisco 交換機清除arp-cache指令：

switch#clear arp-cache ?interface  Clear the entire ARP cache on the interface<cr>
switch#clear arp-cache interface ?Async              Async interfaceAuto-Template      Auto-Template interfaceBVI                Bridge-Group Virtual InterfaceCTunnel            CTunnel interfaceDialer             Dialer interfaceFastEthernet       FastEthernet IEEE 802.3Filter             Filter interfaceFiltergroup        Filter Group interfaceGigabitEthernet    GigabitEthernet IEEE 802.3zGroup-Async        Async Group interfaceGroupVI            Group Virtual interfaceLex                Lex interfaceLoopback           Loopback interfaceNull               Null interfacePort-channel       Ethernet Channel of interfacesPortgroup          Portgroup interfacePos-channel        POS Channel of interfacesTunnel             Tunnel interfaceVif                PGM Multicast Host interfaceVirtual-Template   Virtual Template interfaceVirtual-TokenRing  Virtual TokenRingVlan               Catalyst Vlansfcpa               Fiber Channel

Cisco Switch常用ARP配置

1. 查看ARP緩存

show arp

這個命令可以顯示交換機當前的ARP緩存，列出了IP地址和相應的MAC地址。

2. 清除ARP緩存

clear arp-cache

這個命令會清除交換機上的ARP緩存，往往會在網絡拓撲發生較大的變化、網絡故障排除過程中會用到。但是這個指令也要謹慎使用，清除ARP緩存后，可能會短暫中斷網絡。

3. 配置靜態ARP

范例參考如下：

arp <IP地址> <MAC地址> arpa

switch(config)#arp 172.30.99.31 f84f.574f.2cc2 ?arpa   ARP type ARPAsap    ARP type SAP (HP's ARP type)smds   ARP type SMDSsnap   ARP type SNAP (FDDI and TokenRing)srp-a  ARP type SRP (side A)srp-b  ARP type SRP (side B)

4. 接口禁用RARP

在接口模式下，禁用該接口處理ARPA流量。

switch(config-if)#no arp arpa ?<cr>

推薦閱讀

• 局域網協議：VLAN技術介紹
• DNS如何在Windows NIC配置多個DNS服務器時完成DNS解析查詢
• SMB over QUIC幫助實現文件服務器在公網安全共享
• 網絡安全準入技術之MAC VLAN
• VRRP（虛擬路由器冗余協議）標準協議工作機制與優勢介紹
• 配置交換機將Log發送到日志服務器