Proxy ARP и Local Proxy ARP
Обзор
Proxy ARP (RFC 1027) — это техника, при которой устройство в заданной сети отвечает на ARP-запросы для �сетевого адреса, не в этой сети. Proxy ARP знает местоположение назначения трафика и предлагает свой собственный MAC-адрес в качестве адреса назначения. Перехваченный трафик затем обычно маршрутизируется Proxy ARP к предполагаемому месту назначения через другой интерфейс. Proxy ARP может помочь устройствам в подсети достичь удаленных подсетей без необходимости настройки маршрутизации или шлюза по умолчанию.
Используйте команду no ip proxy-arp, чтобы отключить Proxy ARP. По умолчанию Proxy ARP отключен.
Топология
Рисунок 9-15: Пример топологии
Конфигурация
Host A
#configure terminal | Перейти в режим конфигурации |
(config)#interface xe1 | Перейти в режим интерфейса |
(config-if)#ip address 20.20.0.2/24 | Назначить IPv4-адрес интерфейсу |
(config)#end | Выйти из режима интерфейса и режима конфигурации |
Host B
#configure terminal | Перейти в режим конфигурации |
(config)#interface xe1 | Перейти в режим интерфейса |
(config-if)#ip address 20.20.1.2/24 | Назначить IPv4-адрес интерфейсу |
(config)#end | Выйти из режима интерфейса и режима конфигурации |
Proxy ARP сервер
#configure terminal | Перейти в режим конфигурации |
(config)#interface xe1 | Перейти в режим интерфейса |
(config-if)#ip address 20.20.0.1/24 | Назначить IPv4-адр�ес интерфейсу |
(config-if)#ip proxy-arp | Включить Proxy ARP |
(config-if)#exit | Выйти из режима интерфейса |
(config-if)#interface xe2 | Перейти в режим интерфейса |
(config-if)#ip address 20.20.1.1/24 | Назначить IPv4-адрес интерфейсу |
(config)#end | Выйти из режима интерфейса и режима конфигурации |
Проверка
#show running-config arp
!
interface xe1
ip proxy-arp
!
Команда show arp на Host показывает записи ARP-таблицы для достижения различных подсетей. Выполните команду ping с Host A на Host B. В ARP-таблице должен быть MAC-адрес интерфейса xe1 маршрутизатора для достижения Host B. Выполните следующую команду на Host A.
#show arp
Address HWaddress Interface Type
20.20.0.2 52:54:00:24:43:23 eth1 Dynamic
192.168.52.1 fe:54:00:0d:1e:dc eth0 Dynamic
Обзор Local Proxy ARP
Функция Local Proxy ARP позволяет включить локальную поддержку ARP-запросов на уровне интерфейса. Маршрутизатор отвечает на все ARP-запросы в настроенной подсети, даже для клиентов, которым обычно не требуется маршрутизация. Local Proxy ARP означает, что трафик поступает и выходит через один и тот же интерфейс.
Local Proxy ARP позволяет отвечать на ARP-запросы для IP-адресов внутри подсети, где обычно маршрутизация не требуется. При включенной функции Local Proxy ARP ARP отвечает на все ARP-запросы для IP-адресов внутри подсети и пересылает весь трафик между хостами в подсети. Используйте эту функцию только в подсетях, где хостам намеренно запрещено прямое взаимодействие.
Топология
Рисунок 9-16: Пример топологии
Конфигурация
Host A
#configure terminal | Перейти в режим конфигурации |
(config)#interface xe1 | Перейти в режим интерфейса |
(config-if)#ip address 20.20.0.2/24 | Назначить IPv4-адрес интерфейсу |
(config)#end | Выйти из режима интерфейса и режима конфигурации |
Host B
#configure terminal | Перейти в режим конфигурации |
(config)#interface xe1 | Перейти в режим интерфейса |
(config-if)#ip address 20.20.0.3/24 | Назначить IPv4-адрес интерфейсу |
(config)#end | Выйти из режима интерфейса и режима конфигурации |
Коммутатор Private VLAN
#configure terminal | Перейти в режим конфигурации |
(config)#bridge 1 protocol ieee vlan-bridge | Создать ieee vlan-bridge на коммутаторе для настройки pvlan |
(config)#vlan database | Перейти в режим базы данных VLAN |
(config-vlan)#vlan 100-101 bridge 1 state enable | Создать VLAN 100 и 101 как часть bridge 1 |
(config-vlan)#private-vlan 100 primary bridge 1 | Настроить VLAN 100 как primary VLAN |
(config-vlan)#private-vlan 101 isolated bridge 1 | Настроить VLAN 101 как isolated VLAN |
(config-vlan)#private-vlan 100 association add 101 bridge 1 | Ассоциировать вторичный VLAN 101 с primary VLAN 100 |
(config-vlan)#exit | Выйти из режима базы данных VLAN |
(config)#interface xe1 | Перейти в режим интерфейса |
(config-if)#switchport | Настроить xe1 как интерфейс уровня 2 |
(config-if)#bridge-group 1 | Ассоциировать интерфейс с bridge |
(config-if)#switchport access vlan 100 | Ассоциировать primary VLAN с интерфейсом |
(config-if)#switchport mode private-vlan promiscuous | Сделать интерфейс promiscuous портом |
(config-if)#switchport private-vlan mapping 100 add 101 | Ассоциировать primary VLAN 100 и secondary VLAN 101 с promiscuous портом |
(config-if)#exit | Выйти из режима интерфейса |
(config)#interface xe2 | Перейти в режим интерфейса |
(config-if)#switchport | Настроить интерфейс как интерфейс уровня 2 |
(config-if)#bridge-group 1 | Ассоциировать интерфейс с bridge |
(config-if)#switchport access vlan 100 | Ассоциировать primary VLAN с интерфейсом |
(config-if)#switchport mode private-vlan promiscuous | Сделать интерфейс promiscuous портом |
(config-if)#switchport private-vlan mapping 100 add 101 | Ассоциировать primary VLAN 100 и secondary VLAN 101 с promiscuous портом |
(config-if)#exit | Выйти из режима интерфейса |
(config)#interface xe3 | Перейти в режим интерфейса |
(config-if)#switchport | Настроить интерфейс как интерфейс уровня 2 |
(config-if)#bridge-group 1 | Ассоциировать интерфейс с bridge |
(config-if)#switchport access vlan 100 | Ассоциировать primary VLAN с интерфейсом |
(config-if)#switchport mode private-vlan promiscuous | Сделать интерфейс promiscuous портом |
(config-if)#switchport private-vlan mapping 100 add 101 | Ассоциировать primary VLAN 100 и secondary VLAN 101 с promiscuous портом |
(config-if)#exit | Выйти из режима интерфейса |
Маршрутизатор Local Proxy ARP
#configure terminal | Перейти в режим конфигурации |
(config)#interface xe1 | Перейти в режим интерфейса |
(config-if)#ip address 20.20.0.3/24 | Назначить IPv4-адрес интерфейсу |
(config-if)#ip local-proxy-arp | Включить Local Proxy ARP |
(config)#end | Выйти из режима интерфейса и режима конфигурации |
Проверка
Команда show arp на Hostх показывает записи ARP-таблицы для достижения различных подсетей. Выполните команду ping с Host A на Host B. В ARP-таблице должен быть MAC-адрес интерфейса xe1 маршрутизатора для достижения Host B. Выполните следующую команду на Host A.
#show arp
Flags: D - Static Adjacencies attached to down interface
IP ARP Table for context default
Total number of entries: 2
Address Age MAC Address Interface State
20.20.0.3 00:02:39 ecf4.bbc0.3d71 xe1 STALE.