Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Proxy ARP

Descripción del ARP de proxy

Puede configurar el Protocolo de resolución de direcciones (ARP) de proxy para permitir que el conmutador responda a las consultas ARP de direcciones de red ofreciendo su propia dirección de control de acceso a medios (MAC) de Ethernet. Con el ARP de proxy habilitado, el conmutador captura y enruta el tráfico al destino previsto.

ARP de proxy es útil en situaciones en las que los hosts están en redes físicas diferentes y no desea utilizar el enmascaramiento de subred. Dado que las difusiones ARP no se propagan entre hosts en diferentes redes físicas, los hosts no recibirán una respuesta a su solicitud ARP si el destino se encuentra en una subred diferente. Permitir que el conmutador actúe como un proxy ARP permite que los hosts se comuniquen entre sí de forma transparente a través del conmutador. El ARP de proxy puede ayudar a los hosts de una subred a llegar a subredes remotas sin tener que configurar el enrutamiento o una puerta de enlace predeterminada.

Ventajas de usar ARP de proxy

  • Permite que el conmutador responda a consultas ARP de direcciones de red ofreciendo su propia dirección MAC (control de acceso a medios Ethernet).

  • Permite que el conmutador actúe como un proxy ARP Permite que los hosts se comuniquen de forma transparente entre sí a través del conmutador.

  • Ayuda a los hosts de una subred a llegar a subredes remotas sin tener que configurar el enrutamiento o una puerta de enlace predeterminada.

¿Qué es ARP?

Las LAN Ethernet utilizan ARP para asignar direcciones MAC Ethernet a direcciones IP. Cada dispositivo mantiene una memoria caché que contiene una asignación de direcciones MAC a direcciones IP. El conmutador mantiene esta asignación en una memoria caché que consulta al reenviar paquetes a dispositivos de red. Si la caché ARP no contiene una entrada para el dispositivo de destino, el host (el cliente DHCP) difunde una solicitud ARP para la dirección de ese dispositivo y almacena la respuesta en la memoria caché.

Descripción general de ARP de proxy

Cuando el ARP de proxy está habilitado, si el conmutador recibe una solicitud ARP para la cual tiene una ruta a la dirección IP de destino (destino), el conmutador responde enviando un paquete de respuesta ARP de proxy que contiene su propia dirección MAC. A continuación, el host que envió la solicitud ARP envía sus paquetes al conmutador, que los reenvía al host deseado.

Nota:

Por motivos de seguridad, la dirección de origen de una solicitud ARP debe estar en la misma subred que la interfaz en la que se recibe la solicitud ARP.

Puede configurar ARP de proxy para cada interfaz. También puede configurar ARP de proxy para una interfaz de enrutamiento y puente integrados (IRB) denominada IRB o una interfaz VLAN enrutada (RVI) denominada vlan. (En los conmutadores de la serie EX que utilizan el sistema operativo Junos de Juniper Networks (Junos OS) compatible con el estilo de configuración Enhanced Layer 2 Software (ELS), la función se conoce como interfaz IRB. En los conmutadores serie EX que utilizan Junos OS que no admite ELS, la función se conoce como RVI).

Se admiten dos modos de ARP de proxy: restringido y sin restricciones. Ambos modos requieren que el conmutador tenga una ruta activa a la dirección de destino de la solicitud ARP.

  • Restringido: el conmutador responde a solicitudes ARP en las que las redes físicas del origen y del destino son diferentes y no responde si las direcciones IP de origen y destino se encuentran en la misma subred. En este modo, los hosts de la misma subred se comunican sin ARP de proxy. Le recomendamos que utilice este modo en el conmutador.

  • Sin restricciones: el conmutador responde a todas las solicitudes ARP para las que tiene una ruta hacia el destino. Este es el modo predeterminado (porque es el modo predeterminado en las configuraciones del sistema operativo Junos (Junos OS) de Juniper Networks distintas de las del conmutador). Recomendamos utilizar el modo restringido en el conmutador.

Prácticas recomendadas para ARP de proxy

Recomendamos estas prácticas recomendadas para configurar ARP de proxy en los conmutadores:

  • Establezca ARP de proxy en modo restringido.

  • Utilice el modo restringido al configurar ARP de proxy en interfaces RVI o IRB.

  • Si establece ARP de proxy en sin restricciones, deshabilite las solicitudes ARP gratuitas en cada interfaz habilitada para ARP de proxy.

Configuración de ARP de proxy en dispositivos compatibles con ELS

Nota:

Esta tarea utiliza Junos OS para conmutadores serie EX y conmutadores QFX3500 y QFX3600 compatibles con el estilo de configuración Enhanced Layer 2 Software (ELS). Si el conmutador ejecuta software que no admite ELS, consulte Configuración de ARP de proxy en conmutadores o Configuración de ARP de proxy. Para obtener detalles de ELS, consulte Uso de la CLI de Enhanced Layer 2 Software.

Puede configurar el Protocolo de resolución de direcciones (ARP) de proxy en el conmutador para permitir que el conmutador responda a las consultas ARP de direcciones de red ofreciendo su propia dirección MAC (control de acceso a medios). Con el ARP de proxy habilitado, el conmutador captura y enruta el tráfico al destino previsto.

Para configurar ARP de proxy en una sola interfaz:

Mejores prácticas:

Se recomienda configurar el ARP de proxy en modo restringido. En el modo restringido, el conmutador no actúa como proxy si las direcciones IP de origen y destino están en la misma subred. Si decide utilizar el modo sin restricciones, desactive las solicitudes ARP gratuitas en la interfaz para evitar una situación en la que la respuesta del conmutador a una solicitud ARP gratuita parezca para el host una indicación de un conflicto de IP.

Para configurar ARP de proxy en una interfaz de enrutamiento y puente integrados (IRB):

Configuración de ARP de proxy en conmutadores

Nota:

Esta tarea utiliza Junos OS para conmutadores serie EX que no admiten el estilo de configuración Enhanced Layer 2 Software (ELS). Si el conmutador utiliza software compatible con ELS, consulte Configuración de ARP de proxy en dispositivos compatibles con ELS. Para obtener detalles de ELS, consulte Uso de la CLI de Enhanced Layer 2 Software.

Puede configurar el Protocolo de resolución de direcciones (ARP) de proxy en el conmutador de la serie EX para permitir que el conmutador responda a las consultas ARP de direcciones de red ofreciendo su propia dirección de control de acceso a medios (MAC). Con el ARP de proxy habilitado, el conmutador captura y enruta el tráfico al destino previsto.

Para configurar ARP de proxy en una sola interfaz:

Mejores prácticas:

Se recomienda configurar el ARP de proxy en modo restringido. En el modo restringido, el conmutador no es un proxy si las direcciones IP de origen y destino se encuentran en la misma subred. Si utiliza el modo sin restricciones, desactive las solicitudes ARP gratuitas en la interfaz para evitar que la respuesta del conmutador a una solicitud ARP gratuita parezca indicar al host un conflicto de IP:

Para configurar ARP de proxy en una interfaz VLAN enrutada (RVI):

Configuración de ARP de proxy

Puede configurar el Protocolo de resolución de direcciones (ARP) de proxy para permitir que el conmutador responda a las consultas ARP de direcciones de red ofreciendo su propia dirección de control de acceso a medios (MAC). Con el ARP de proxy habilitado, el conmutador captura y enruta el tráfico al destino previsto.

Para configurar ARP de proxy en una sola interfaz:

Mejores prácticas:

Se recomienda configurar el ARP de proxy en modo restringido. En el modo restringido, el conmutador no es un proxy si las direcciones IP de origen y destino se encuentran en la misma subred. Si utiliza el modo sin restricciones, desactive las solicitudes ARP gratuitas en la interfaz para evitar que la respuesta del conmutador a una solicitud ARP gratuita parezca indicar al host un conflicto de IP:

Para configurar ARP de proxy en una interfaz VLAN enrutada (RVI):

Comprobar que el ARP de proxy funciona correctamente

Propósito

Compruebe que el conmutador está enviando mensajes ARP de proxy.

Acción

Listar las estadísticas del sistema para ARP:

Significado

Las estadísticas muestran que se recibieron dos solicitudes ARP proxy. Los campos y indican que todas las solicitudes ARP sin proxy recibidas han sido representadas por el conmutador.unrestricted proxy requests not proxiedrestricted proxy requests not proxied