Proxy ARP
Entendendo o Proxy ARP
Você pode configurar o Proxy Address Resolution Protocol (ARP) para permitir que o switch responda a consultas de ARP para endereços de rede, oferecendo seu próprio endereço de controle de acesso de mídia (MAC) Ethernet. Com o ARP proxy habilitado, o switch captura e roteia o tráfego para o destino desejado.
O Proxy ARP é útil em situações em que os hosts estão em diferentes redes físicas e você não quer usar máscaras de sub-rede. Como as transmissões ARP não são propagadas entre hosts em diferentes redes físicas, os hosts não receberão uma resposta à sua solicitação de ARP se o destino estiver em uma sub-rede diferente. Permitir que o switch atue como um proxy ARP permite que os hosts se comuniquem de forma transparente entre si por meio do switch. O Proxy ARP pode ajudar os hosts em uma sub-rede a alcançar sub-redes remotas sem que você tenha que configurar o roteamento ou um gateway padrão.
- Benefícios do uso do Proxy ARP
- O que é ARP?
- Visão geral do Proxy ARP
- Melhores práticas para Proxy ARP
Benefícios do uso do Proxy ARP
Permite que o switch responda às consultas de ARP para endereços de rede oferecendo seu próprio endereço de controle de acesso de mídia (MAC) Ethernet.
Permite que o switch atue como um proxy ARP, permitindo que os hosts se comuniquem de forma transparente entre si por meio do switch.
Ajuda os hosts em uma sub-rede a alcançar sub-redes remotas sem que você tenha que configurar o roteamento ou um gateway padrão.
O que é ARP?
As LANs Ethernet usam ARP para mapear endereços MAC Ethernet em endereços IP. Cada dispositivo mantém um cache contendo um mapeamento de endereços MAC para endereços IP. O switch mantém esse mapeamento em um cache que consulta ao encaminhar pacotes para dispositivos de rede. Se o cache ARP não conter uma entrada para o dispositivo de destino, o host (o cliente DHCP) transmite uma solicitação de ARP para o endereço desse dispositivo e armazena a resposta no cache.
Visão geral do Proxy ARP
Quando o ARP proxy é habilitado, se o switch receber uma solicitação de ARP para a qual tem uma rota para o endereço IP alvo (destino), o switch responde enviando um pacote de resposta ARP proxy contendo seu próprio endereço MAC. O host que enviou a solicitação de ARP então envia seus pacotes para o switch, que os encaminha para o host pretendido.
Por motivos de segurança, o endereço fonte em uma solicitação de ARP deve estar na mesma sub-rede da interface em que a solicitação de ARP é recebida.
Você pode configurar o ARP proxy para cada interface. Você também pode configurar o ARP proxy para uma interface integrada de roteamento e ponte (IRB) chamada irb ou uma interface VLAN roteada (RVI) chamada vlan. (Nos switches da Série EX que usam o sistema operacional Junos (Junos OS) da Juniper Networks com suporte para o estilo de configuração do Software de Camada 2 (ELS), o recurso é conhecido como uma interface IRB. Nos switches da Série EX que usam o Junos OS que não oferece suporte ao ELS, o recurso é conhecido como RVI.)
Dois modos de ARP proxy são suportados: restrita e irrestrita. Ambos os modos exigem que o switch tenha uma rota ativa para o endereço de destino da solicitação de ARP.
Restrito — o switch responde a solicitações de ARP nas quais as redes físicas da fonte e do alvo são diferentes e não responde se os endereços IP de origem e alvo estão na mesma sub-rede. Neste modo, os hosts na mesma sub-rede comunicam-se sem proxy ARP. Recomendamos que você use este modo no switch.
Irrestrito — o switch responde a todas as solicitações de ARP para as quais tem uma rota para o destino. Este é o modo padrão (porque é o modo padrão nas configurações do sistema operacional Junos (Junos OS) da Juniper Networks que não sejam as do switch). Recomendamos usar o modo restrito no switch.
Melhores práticas para Proxy ARP
Recomendamos essas melhores práticas para configurar o ARP proxy nos switches:
Definir o ARP proxy para um modo restrito.
Use o modo restrito ao configurar o ARP proxy em interfaces de RVIs ou IRB.
Se você definir o ARP proxy para solicitações gratuitas de ARP gratuitas em cada interface habilitada para ARP proxy.
Configuração do Proxy ARP em dispositivos com suporte a ELS
Essa tarefa usa o Junos OS para switches da Série EX e switches de QFX3500 e QFX3600 com suporte para o estilo de configuração do Software de Camada 2 (ELS). Se o seu switch estiver executando um software que não oferece suporte ao ELS, consulte a configuração do Proxy ARP em switches ou a configuração do Proxy ARP. Para obter detalhes do ELS, veja Usando a CLI de software de camada 2 aprimorada.
Você pode configurar o Proxy Address Resolution Protocol (ARP) em seu switch para permitir que o switch responda a consultas de ARP para endereços de rede, oferecendo seu próprio endereço de controle de acesso de mídia (MAC). Com o ARP proxy habilitado, o switch captura e roteia o tráfego para o destino desejado.
Para configurar o ARP proxy em uma única interface:
[edit interfaces] user@switch# set interface-name unit logical-unit-number proxy-arp (restricted | unrestricted)
Recomendamos que você configure o ARP proxy no modo restrito. No modo restrito, o switch não funciona como um proxy se os endereços IP de origem e alvo estiverem na mesma sub-rede. Se você decidir usar o modo irrestrito, desabilite solicitações gratuitas de ARP na interface para evitar uma situação em que a resposta do switch a uma solicitação gratuita de ARP parece ser uma indicação de um conflito IP.
Para configurar o ARP proxy em uma interface integrada de roteamento e ponte (IRB):
[edit interfaces] user@switch# set irb.logical-unit-number proxy-arp restricted
Configuração do Proxy ARP em switches
Essa tarefa usa o Junos OS para switches da Série EX que não oferecem suporte ao estilo de configuração do Software de Camada 2 (ELS). Se o seu switch executa um software que oferece suporte ao ELS, consulte a configuração do Proxy ARP em dispositivos com suporte a ELS. Para obter detalhes do ELS, veja Usando a CLI de software de camada 2 aprimorada.
Você pode configurar o Proxy Address Resolution Protocol (ARP) em seu switch da Série EX para permitir que o switch responda a consultas de ARP para endereços de rede, oferecendo seu próprio endereço de controle de acesso de mídia (MAC). Com o ARP proxy habilitado, o switch captura e roteia o tráfego para o destino desejado.
Para configurar o ARP proxy em uma única interface:
[edit interfaces] user@switch# set ge-0/0/3 unit 0 proxy-arp restricted
Recomendamos que você configure o ARP proxy no modo restrito. No modo restrito, o switch não é um proxy se os endereços IP de origem e alvo estiverem na mesma sub-rede. Se você usar o modo irrestrito, desabilite solicitações gratuitas de ARP na interface para evitar a situação da resposta do switch a uma solicitação gratuita de ARP que aparece no host como uma indicação de um conflito de IP:
Para configurar o ARP proxy em uma interface VLAN roteada (RVI):
[edit interfaces] user@switch# set vlan unit 100 proxy-arp restricted
Consulte também
Configuração do Proxy ARP
Você pode configurar o Proxy Address Resolution Protocol (ARP) para permitir que o switch responda a consultas de ARP para endereços de rede, oferecendo seu próprio endereço de controle de acesso de mídia (MAC). Com o ARP proxy habilitado, o switch captura e roteia o tráfego para o destino desejado.
Para configurar o ARP proxy em uma única interface:
[edit interfaces] user@switch# set xe-0/0/3 unit 0 proxy-arp restricted
Recomendamos que você configure o ARP proxy no modo restrito. No modo restrito, o switch não é um proxy se os endereços IP de origem e alvo estiverem na mesma sub-rede. Se você usar o modo irrestrito, desabilite solicitações gratuitas de ARP na interface para evitar a situação da resposta do switch a uma solicitação gratuita de ARP que aparece no host como uma indicação de um conflito de IP:
Para configurar o ARP proxy em uma interface VLAN roteada (RVI):
[edit interfaces] user@switch# set vlan unit 100 proxy-arp restricted
Consulte também
Verificar se o Proxy ARP está funcionando corretamente
Propósito
Verifique se o switch está enviando mensagens ARP proxy.
Ação
Liste as estatísticas do sistema para ARP:
user@switch> show system statistics arp
arp:
90060 datagrams received
34 ARP requests received
610 ARP replies received
2 resolution request received
0 unrestricted proxy requests
0 restricted proxy requests
0 received proxy requests
0 unrestricted proxy requests not proxied
0 restricted proxy requests not proxied
0 datagrams with bogus interface
0 datagrams with incorrect length
0 datagrams for non-IP protocol
0 datagrams with unsupported op code
0 datagrams with bad protocol address length
0 datagrams with bad hardware address length
0 datagrams with multicast source address
0 datagrams with multicast target address
0 datagrams with my own hardware address
0 datagrams for an address not on the interface
0 datagrams with a broadcast source address
294 datagrams with source address duplicate to mine
89113 datagrams which were not for me
0 packets discarded waiting for resolution
0 packets sent after waiting for resolution
309 ARP requests sent
35 ARP replies sent
0 requests for memory denied
0 requests dropped on entry
0 requests dropped during retry
0 requests dropped due to interface deletion
0 requests on unnumbered interfaces
0 new requests on unnumbered interfaces
0 replies for from unnumbered interfaces
0 requests on unnumbered interface with non-subnetted donor
0 replies from unnumbered interface with non-subnetted donor
Significado
As estatísticas mostram que duas solicitações de ARP proxy foram recebidas. Os unrestricted proxy requests not proxied campos e restricted proxy requests not proxied os campos indicam que todas as solicitações de ARP não solicitadas recebidas foram solicitadas pelo switch.