Proxy ARP
Descripción del ARP de proxy
Puede configurar el protocolo de resolución de direcciones (ARP) de proxy para permitir que el conmutador responda a consultas ARP para direcciones de red ofreciendo su propia dirección mac de control de acceso a medios Ethernet. Con el ARP de proxy habilitado, el conmutador captura y enruta el tráfico al destino deseado.
El ARP de proxy es útil en situaciones en las que los hosts se encuentran en redes físicas diferentes y no desea usar enmascaramiento de subred. Dado que las transmisiones de ARP no se propagan entre hosts en diferentes redes físicas, los hosts no recibirán una respuesta a su solicitud ARP si el destino está en una subred diferente. La habilitación del conmutador para actuar como un proxy ARP permite que los hosts se comuniquen transparentemente entre sí a través del conmutador. El ARP de proxy puede ayudar a los hosts en una subred a alcanzar subredes remotas sin tener que configurar el enrutamiento o una puerta de enlace predeterminada.
- Beneficios de usar ARP de proxy
- ¿Qué es ARP?
- Descripción general del ARP de proxy
- Prácticas recomendadas para ARP de proxy
Beneficios de usar ARP de proxy
Permite que el conmutador responda a consultas ARP para direcciones de red ofreciendo su propia dirección MAC (control de acceso a medios Ethernet).
Permite que el conmutador actúe como un proxy ARP permite que los hosts se comuniquen de manera transparente entre sí a través del conmutador.
Ayuda a los hosts de una subred a alcanzar subredes remotas sin tener que configurar el enrutamiento o una puerta de enlace predeterminada.
¿Qué es ARP?
Las LAN Ethernet usan ARP para asignar direcciones MAC de Ethernet a direcciones IP. Cada dispositivo mantiene una caché que contiene una asignación de direcciones MAC a direcciones IP. El conmutador mantiene esta asignación en una caché que consulta al reenviar paquetes a dispositivos de red. Si la caché del ARP no contiene una entrada para el dispositivo de destino, el host (el cliente DHCP) transmite una solicitud ARP para la dirección de ese dispositivo y almacena la respuesta en la caché.
Descripción general del ARP de proxy
Cuando se habilita el ARP proxy, si el conmutador recibe una solicitud ARP para la cual tiene una ruta a la dirección IP de destino (destino), el conmutador responde enviando un paquete de respuesta ARP proxy que contiene su propia dirección MAC. El host que envió la solicitud ARP envía sus paquetes al conmutador, que los reenvía al host deseado.
Por motivos de seguridad, la dirección de origen de una solicitud ARP debe estar en la misma subred que la interfaz en la que se recibe la solicitud ARP.
Puede configurar el ARP de proxy para cada interfaz. También puede configurar el ARP de proxy para una interfaz de enrutamiento y puentes integrados (IRB) denominada IRB o una interfaz VLAN enrutada (RVI) denominada vlan. (En los conmutadores de la serie EX que utilizan el sistema operativo Junos (Junos OS) de Juniper Networks con soporte para el estilo de configuración Enhanced Layer 2 Software (ELS), la función se conoce como interfaz IRB. En los conmutadores de la serie EX que usan Junos OS que no admiten ELS, la función se conoce como RVI.)
Se admiten dos modos de ARP de proxy: restringido y sin restricciones. Ambos modos requieren que el conmutador tenga una ruta activa a la dirección de destino de la solicitud ARP.
Restringido: el conmutador responde a solicitudes ARP en las que las redes físicas de origen y destino son diferentes y no responde si las direcciones IP de origen y destino se encuentran en la misma subred. En este modo, los hosts de la misma subred se comunican sin ARP de proxy. Recomendamos que utilice este modo en el conmutador.
Sin restricciones: el conmutador responde a todas las solicitudes ARP para las que tiene una ruta al destino. Este es el modo predeterminado (porque es el modo predeterminado en configuraciones del sistema operativo Junos (Junos OS) de Juniper Networks que no sean las del conmutador). Recomendamos usar el modo restringido en el conmutador.
Prácticas recomendadas para ARP de proxy
Recomendamos estas prácticas recomendadas para configurar ARP de proxy en los conmutadores:
Establezca el ARP del proxy en modo restringido.
Utilice el modo restringido al configurar ARP de proxy en RVI o interfaces IRB.
Si establece ARP de proxy en sin restricciones, desactive las solicitudes ARP gratuitas en cada interfaz habilitada para ARP de proxy.
Configuración del ARP de proxy en dispositivos con soporte ELS
Esta tarea usa Junos OS para conmutadores de la serie EX y QFX3500 y QFX3600 compatibles con el estilo de configuración Enhanced Layer 2 Software (ELS). Si el conmutador ejecuta software que no admite ELS, consulte Configurar ARP de proxy en conmutadores o Configurar ARP de proxy. Para obtener detalles de ELS, consulte Uso de la CLI de Enhanced Layer 2 Software.
Puede configurar el Protocolo de resolución de direcciones (ARP) de proxy en su conmutador para permitir que el conmutador responda a las consultas ARP para direcciones de red ofreciendo su propia dirección de control de acceso a medios (MAC). Con el ARP de proxy habilitado, el conmutador captura y enruta el tráfico al destino deseado.
Para configurar el ARP de proxy en una sola interfaz:
[edit interfaces] user@switch# set interface-name unit logical-unit-number proxy-arp (restricted | unrestricted)
Recomendamos que configure el ARP de proxy en modo restringido. En el modo restringido, el conmutador no actúa como proxy si las direcciones IP de origen y destino se encuentran en la misma subred. Si decide usar el modo sin restricciones, desactive las solicitudes ARP gratuitas en la interfaz para evitar una situación en la que la respuesta del conmutador a una solicitud ARP gratuita parezca para el host como una indicación de un conflicto de IP.
Para configurar el ARP de proxy en una interfaz de enrutamiento y puentes integrados (IRB):
[edit interfaces] user@switch# set irb.logical-unit-number proxy-arp restricted
Configuración del ARP de proxy en conmutadores
Esta tarea usa Junos OS para conmutadores de la serie EX que no admiten el estilo de configuración Enhanced Layer 2 Software (ELS). Si el conmutador ejecuta software compatible con ELS, consulte Configuración del ARP de proxy en dispositivos con soporte de ELS. Para obtener detalles de ELS, consulte Uso de la CLI de Enhanced Layer 2 Software.
Puede configurar el protocolo de resolución de direcciones de proxy (ARP) en su conmutador de la serie EX para permitir que el conmutador responda a las consultas ARP para direcciones de red ofreciendo su propia dirección mac de control de acceso a medios. Con el ARP de proxy habilitado, el conmutador captura y enruta el tráfico al destino deseado.
Para configurar el ARP de proxy en una sola interfaz:
[edit interfaces] user@switch# set ge-0/0/3 unit 0 proxy-arp restricted
Recomendamos que configure el ARP de proxy en modo restringido. En el modo restringido, el conmutador no es un proxy si las direcciones IP de origen y destino se encuentran en la misma subred. Si utiliza el modo sin restricciones, desactive las solicitudes ARP gratuitas en la interfaz para evitar que la respuesta del conmutador a una solicitud ARP gratuita que parezca en el host como una indicación de un conflicto de IP:
Para configurar el ARP de proxy en una interfaz VLAN (RVI) enrutada:
[edit interfaces] user@switch# set vlan unit 100 proxy-arp restricted
Consulte también
Configuración del ARP de proxy
Puede configurar el Protocolo de resolución de direcciones de proxy (ARP) para permitir que el conmutador responda a las consultas ARP para direcciones de red ofreciendo su propia dirección de control de acceso a medios (MAC). Con el ARP de proxy habilitado, el conmutador captura y enruta el tráfico al destino deseado.
Para configurar el ARP de proxy en una sola interfaz:
[edit interfaces] user@switch# set xe-0/0/3 unit 0 proxy-arp restricted
Recomendamos que configure el ARP de proxy en modo restringido. En el modo restringido, el conmutador no es un proxy si las direcciones IP de origen y destino se encuentran en la misma subred. Si utiliza el modo sin restricciones, desactive las solicitudes ARP gratuitas en la interfaz para evitar que la respuesta del conmutador a una solicitud ARP gratuita que parezca en el host como una indicación de un conflicto de IP:
Para configurar el ARP de proxy en una interfaz VLAN (RVI) enrutada:
[edit interfaces] user@switch# set vlan unit 100 proxy-arp restricted
Consulte también
Verificar que el ARP de proxy funcione correctamente
Propósito
Compruebe que el conmutador está enviando mensajes ARP de proxy.
Acción
Enumerar las estadísticas del sistema para ARP:
user@switch> show system statistics arp
arp:
90060 datagrams received
34 ARP requests received
610 ARP replies received
2 resolution request received
0 unrestricted proxy requests
0 restricted proxy requests
0 received proxy requests
0 unrestricted proxy requests not proxied
0 restricted proxy requests not proxied
0 datagrams with bogus interface
0 datagrams with incorrect length
0 datagrams for non-IP protocol
0 datagrams with unsupported op code
0 datagrams with bad protocol address length
0 datagrams with bad hardware address length
0 datagrams with multicast source address
0 datagrams with multicast target address
0 datagrams with my own hardware address
0 datagrams for an address not on the interface
0 datagrams with a broadcast source address
294 datagrams with source address duplicate to mine
89113 datagrams which were not for me
0 packets discarded waiting for resolution
0 packets sent after waiting for resolution
309 ARP requests sent
35 ARP replies sent
0 requests for memory denied
0 requests dropped on entry
0 requests dropped during retry
0 requests dropped due to interface deletion
0 requests on unnumbered interfaces
0 new requests on unnumbered interfaces
0 replies for from unnumbered interfaces
0 requests on unnumbered interface with non-subnetted donor
0 replies from unnumbered interface with non-subnetted donor
Significado
Las estadísticas muestran que se recibieron dos solicitudes ARP de proxy. Los unrestricted proxy requests not proxied campos y restricted proxy requests not proxied indican que todas las solicitudes ARP no representadas recibidas han sido en proxy por el conmutador.