Proxy-ARP
Grundlegendes zu Proxy-ARP
Sie können das Proxy Address Resolution Protocol (ARP) so konfigurieren, dass der Switch auf ARP-Abfragen nach Netzwerkadressen antworten kann, indem er eine eigene Ethernet-MAC-Adresse (Media Access Control) anbietet. Wenn Proxy-ARP aktiviert ist, erfasst der Switch den Datenverkehr und leitet ihn an das beabsichtigte Ziel weiter.
Proxy-ARP ist nützlich in Situationen, in denen sich Hosts in verschiedenen physischen Netzwerken befinden und Sie keine Subnetzmaskierung verwenden möchten. Da ARP-Broadcasts nicht zwischen Hosts in verschiedenen physischen Netzwerken weitergegeben werden, erhalten Hosts keine Antwort auf ihre ARP-Anfrage, wenn sich das Ziel in einem anderen Subnetz befindet. Wenn der Switch als ARP-Proxy fungiert, können die Hosts transparent über den Switch miteinander kommunizieren. Proxy-ARP kann Hosts in einem Subnetz dabei helfen, Remote-Subnetze zu erreichen, ohne dass Sie Routing oder ein Standard-Gateway konfigurieren müssen.
- Vorteile der Verwendung von Proxy-ARP
- Was ist ARP?
- Proxy ARP – Übersicht
- Best Practices für Proxy-ARP
Vorteile der Verwendung von Proxy-ARP
Ermöglicht es dem Switch, auf ARP-Abfragen nach Netzwerkadressen zu reagieren, indem er eine eigene Ethernet-MAC-Adresse (Media Access Control) anbietet.
Ermöglicht es dem Switch, als ARP-Proxy zu fungieren, sodass die Hosts über den Switch transparent miteinander kommunizieren können.
Hilft Hosts in einem Subnetz, Remote-Subnetze zu erreichen, ohne dass Sie Routing oder ein Standard-Gateway konfigurieren müssen.
Was ist ARP?
Ethernet-LANs verwenden ARP, um Ethernet-MAC-Adressen IP-Adressen zuzuordnen. Jedes Gerät verwaltet einen Cache, der eine Zuordnung von MAC-Adressen zu IP-Adressen enthält. Der Switch verwaltet diese Zuordnung in einem Cache, den er beim Weiterleiten von Paketen an Netzwerkgeräte konsultiert. Wenn der ARP-Cache keinen Eintrag für das Zielgerät enthält, sendet der Host (der DHCP-Client) eine ARP-Anforderung für die Adresse dieses Geräts und speichert die Antwort im Cache.
Proxy ARP – Übersicht
Wenn Proxy-ARP aktiviert ist und der Switch eine ARP-Anfrage empfängt, für die er eine Route zur Ziel-IP-Adresse hat, antwortet der Switch mit einem Proxy-ARP-Antwortpaket, das seine eigene MAC-Adresse enthält. Der Host, der die ARP-Anfrage gesendet hat, sendet dann seine Pakete an den Switch, der sie an den vorgesehenen Host weiterleitet.
Aus Sicherheitsgründen muss sich die Quelladresse in einer ARP-Anforderung im selben Subnetz befinden wie die Schnittstelle, auf der die ARP-Anforderung empfangen wird.
Sie können Proxy-ARP für jede Schnittstelle konfigurieren. Sie können Proxy-ARP auch für eine integrierte Routing- und Bridging-Schnittstelle (IRB) mit dem Namen IRB oder eine geroutete VLAN-Schnittstelle (RVI) mit dem Namen VLAN konfigurieren. (Auf Switches der EX-Serie, die das Juniper Networks Junos-Betriebssystem (Junos OS) mit Unterstützung für den Konfigurationsstil Enhanced Layer 2 Software (ELS) verwenden, wird die Funktion als IRB-Schnittstelle bezeichnet. Auf Switches der EX-Serie, die Junos OS verwenden, das ELS nicht unterstützt, wird diese Funktion als RVI bezeichnet.)
Es werden zwei Modi von Proxy-ARP unterstützt: Eingeschränkt und uneingeschränkt. Beide Modi erfordern, dass der Switch über eine aktive Route zur Zieladresse der ARP-Anforderung verfügt.
Restricted: Der Switch antwortet auf ARP-Anforderungen, bei denen die physischen Netzwerke von Quelle und Ziel unterschiedlich sind, und reagiert nicht, wenn sich die Quell- und Ziel-IP-Adressen im selben Subnetz befinden. In diesem Modus kommunizieren Hosts im selben Subnetz ohne Proxy-ARP. Es wird empfohlen, diesen Modus auf dem Switch zu verwenden.
Unrestricted: Der Switch antwortet auf alle ARP-Anforderungen, für die er eine Route zum Ziel hat. Dies ist der Standardmodus (da dies der Standardmodus in anderen Konfigurationen des Junos-Betriebssystems (Junos OS) von Juniper Networks als denen auf dem Switch ist). Wir empfehlen, den eingeschränkten Modus auf dem Switch zu verwenden.
Best Practices für Proxy-ARP
Wir empfehlen die folgenden Best Practices für die Konfiguration von Proxy-ARP auf den Switches:
Setzen Sie Proxy-ARP auf den eingeschränkten Modus.
Verwenden Sie den eingeschränkten Modus, wenn Sie Proxy-ARP auf RVIs oder IRB-Schnittstellen konfigurieren.
Wenn Sie Proxy-ARP auf uneingeschränkt festlegen, deaktivieren Sie unnötige ARP-Anforderungen auf jeder Schnittstelle, die für Proxy-ARP aktiviert ist.
Konfigurieren von Proxy-ARP auf Geräten mit ELS-Unterstützung
Diese Aufgabe verwendet Junos OS für Switches der EX-Serie sowie QFX3500- und QFX3600-Switches mit Unterstützung für den Konfigurationsstil Enhanced Layer 2 Software (ELS). Wenn auf Ihrem Switch Software ausgeführt wird, die ELS nicht unterstützt, finden Sie weitere Informationen unter Konfigurieren von Proxy-ARP auf Switches oder Konfigurieren von Proxy-ARP. Weitere Informationen zu ELS finden Sie unter Verwenden der erweiterten Layer-2-Software-CLI.
Sie können das Proxy Address Resolution Protocol (ARP) auf Ihrem Switch konfigurieren, damit der Switch auf ARP-Abfragen für Netzwerkadressen antworten kann, indem er eine eigene MAC-Adresse (Media Access Control) anbietet. Wenn Proxy-ARP aktiviert ist, erfasst der Switch den Datenverkehr und leitet ihn an das beabsichtigte Ziel weiter.
So konfigurieren Sie Proxy-ARP auf einer einzelnen Schnittstelle:
[edit interfaces] user@switch# set interface-name unit logical-unit-number proxy-arp (restricted | unrestricted)
Es wird empfohlen, Proxy-ARP im eingeschränkten Modus zu konfigurieren. Im eingeschränkten Modus fungiert der Switch nicht als Proxy, wenn sich die Quell- und Ziel-IP-Adressen im selben Subnetz befinden. Wenn Sie sich für den uneingeschränkten Modus entscheiden, deaktivieren Sie unnötige ARP-Anforderungen auf der Schnittstelle, um eine Situation zu vermeiden, in der die Antwort des Switches auf eine unentgeltliche ARP-Anforderung für den Host als Hinweis auf einen IP-Konflikt erscheint.
So konfigurieren Sie Proxy-ARP auf einer integrierten Routing- und Bridging-Schnittstelle (IRB):
[edit interfaces] user@switch# set irb.logical-unit-number proxy-arp restricted
Konfigurieren von Proxy-ARP auf Switches
Für diese Aufgabe wird Junos OS für Switches der EX-Serie verwendet, die den Konfigurationsstil Enhanced Layer 2 Software (ELS) nicht unterstützen. Wenn auf Ihrem Switch Software ausgeführt wird, die ELS unterstützt, finden Sie weitere Informationen unter Konfigurieren von Proxy-ARP auf Geräten mit ELS-Unterstützung. Weitere Informationen zu ELS finden Sie unter Verwenden der erweiterten Layer-2-Software-CLI.
Sie können das Proxy Address Resolution Protocol (ARP) auf Ihrem Switch der EX-Serie konfigurieren, damit der Switch auf ARP-Abfragen für Netzwerkadressen antworten kann, indem er seine eigene MAC-Adresse (Media Access Control) anbietet. Wenn Proxy-ARP aktiviert ist, erfasst der Switch den Datenverkehr und leitet ihn an das beabsichtigte Ziel weiter.
So konfigurieren Sie Proxy-ARP auf einer einzelnen Schnittstelle:
[edit interfaces] user@switch# set ge-0/0/3 unit 0 proxy-arp restricted
Es wird empfohlen, Proxy-ARP im eingeschränkten Modus zu konfigurieren. Im eingeschränkten Modus ist der Switch kein Proxy, wenn sich die Quell- und Ziel-IP-Adressen im selben Subnetz befinden. Wenn Sie den uneingeschränkten Modus verwenden, deaktivieren Sie unnötige ARP-Anfragen auf der Schnittstelle, um zu vermeiden, dass die Situation der Antwort des Switches auf eine unnötige ARP-Anfrage dem Host als Hinweis auf einen IP-Konflikt erscheint:
So konfigurieren Sie Proxy-ARP auf einer gerouteten VLAN-Schnittstelle (RVI):
[edit interfaces] user@switch# set vlan unit 100 proxy-arp restricted
Siehe auch
Proxy-ARP konfigurieren
Sie können das Proxy Address Resolution Protocol (ARP) so konfigurieren, dass der Switch auf ARP-Abfragen nach Netzwerkadressen antworten kann, indem er eine eigene MAC-Adresse (Media Access Control) anbietet. Wenn Proxy-ARP aktiviert ist, erfasst der Switch den Datenverkehr und leitet ihn an das beabsichtigte Ziel weiter.
So konfigurieren Sie Proxy-ARP auf einer einzelnen Schnittstelle:
[edit interfaces] user@switch# set xe-0/0/3 unit 0 proxy-arp restricted
Es wird empfohlen, Proxy-ARP im eingeschränkten Modus zu konfigurieren. Im eingeschränkten Modus ist der Switch kein Proxy, wenn sich die Quell- und Ziel-IP-Adressen im selben Subnetz befinden. Wenn Sie den uneingeschränkten Modus verwenden, deaktivieren Sie unnötige ARP-Anfragen auf der Schnittstelle, um zu vermeiden, dass die Situation der Antwort des Switches auf eine unnötige ARP-Anfrage dem Host als Hinweis auf einen IP-Konflikt erscheint:
So konfigurieren Sie Proxy-ARP auf einer gerouteten VLAN-Schnittstelle (RVI):
[edit interfaces] user@switch# set vlan unit 100 proxy-arp restricted
Siehe auch
Überprüfen, ob Proxy-ARP ordnungsgemäß funktioniert
Zweck
Stellen Sie sicher, dass der Switch Proxy-ARP-Nachrichten sendet.
Action!
Listen Sie die Systemstatistiken für ARP auf:
user@switch> show system statistics arp
arp:
90060 datagrams received
34 ARP requests received
610 ARP replies received
2 resolution request received
0 unrestricted proxy requests
0 restricted proxy requests
0 received proxy requests
0 unrestricted proxy requests not proxied
0 restricted proxy requests not proxied
0 datagrams with bogus interface
0 datagrams with incorrect length
0 datagrams for non-IP protocol
0 datagrams with unsupported op code
0 datagrams with bad protocol address length
0 datagrams with bad hardware address length
0 datagrams with multicast source address
0 datagrams with multicast target address
0 datagrams with my own hardware address
0 datagrams for an address not on the interface
0 datagrams with a broadcast source address
294 datagrams with source address duplicate to mine
89113 datagrams which were not for me
0 packets discarded waiting for resolution
0 packets sent after waiting for resolution
309 ARP requests sent
35 ARP replies sent
0 requests for memory denied
0 requests dropped on entry
0 requests dropped during retry
0 requests dropped due to interface deletion
0 requests on unnumbered interfaces
0 new requests on unnumbered interfaces
0 replies for from unnumbered interfaces
0 requests on unnumbered interface with non-subnetted donor
0 replies from unnumbered interface with non-subnetted donor
Bedeutung
Die Statistiken zeigen, dass zwei Proxy-ARP-Anfragen empfangen wurden. Die unrestricted proxy requests not proxied Felder und restricted proxy requests not proxied geben an, dass alle empfangenen ARP-Anforderungen ohne Proxy vom Switch weitergeleitet wurden.