关于ARP缓存表(windows 使用arp -a查看缓存) 静态表项:
由管理员手动配置,一般用于给固定主机/服务器添加静态表项绑定, 防止出现arp攻击导致终端不可用。静态表项不老化;
某些特殊地址会自动生成静态表项,如组播地址与组播MAC 广播与广播MAC;
动态表项:
由Arp协议解析生成,动态表项存在最大老化时间,默认300s,防止失效ARP表项占用arp缓存空间。(300s内如果一直没有使用该arp表项通信, 则300s后直接删除)
免费ARP
作用:探测是否存在地址冲突,告知对方自己MAC地址,刷新对方MAC表; 原理:发送源IP,目的IP,均为自己的arp请求报文,如果没有收到arp响应则该 IP可用,不存在冲突,如果收到arp响应则表示该IP地址已被配置到其他主机, 该地址不能够使用在本主机上。
产生免费arp场景:
1. 主机手动配置IP地址时;
2. DHCP服务器在分发地址的最后一个阶段,会发送免费arp探测该地址是否可用;
3. VRRP在进行主备网关切换时需要发送免费ARP刷新下游设备的MAC表, 杜绝流量向错误的端口转发;