Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ARP de proxy

Descripción de ARP de proxy

Puede configurar el protocolo de resolución de direcciones de proxy (ARP) para permitir que el conmutador responda a las consultas ARP de direcciones de red mediante su propia dirección de dirección MAC (MAC) Ethernet. Con el ARP de proxy habilitado, el modificador captura y enruta el tráfico hacia el destino previsto.

El ARP de proxy resulta útil en situaciones en las que los hosts se encuentran en redes físicas diferentes y no desea utilizar máscaras de subred. Dado que las difusiones ARP no se propagan entre los hosts de distintas redes físicas, los hosts no recibirán respuesta a su solicitud ARP si el destino está en una subred diferente. Si se habilita el conmutador para que actúe como proxy ARP, los hosts se comunicarán entre sí de forma transparente a través del conmutador. El ARP de proxy puede ayudar a que los hosts de una subred alcancen subredes remotas sin tener que configurar enrutamiento o una puerta de enlace predeterminada.

Ventajas del uso de ARP de proxy

  • Permite que el conmutador responda a consultas ARP para direcciones de red mediante su propia dirección de dirección MAC (MAC) Ethernet.

  • Permite que el conmutador actúe como proxy ARP permite que los hosts se comuniquen entre sí de forma transparente a través del conmutador.

  • Ayuda a los hosts de una subred a que alcancen subredes remotas sin tener que configurar enrutamiento o una puerta de enlace predeterminada.

¿Qué es ARP?

Las LAN Ethernet utilizan ARP para asignar direcciones MAC Ethernet a direcciones IP. Cada dispositivo mantiene una caché que contiene una asignación de direcciones MAC a direcciones IP. El conmutador mantiene esta asignación en una caché que consulta cuando envía paquetes a los dispositivos de la red. Si la caché de ARP no contiene una entrada para el dispositivo de destino, el host (el cliente DHCP) difundirá una solicitud ARP para la dirección de ese dispositivo y almacenará la respuesta en la caché.

Descripción general de ARP de proxy

Cuando se habilita ARP de proxy, si el conmutador recibe una solicitud ARP para la que tiene una ruta hacia la dirección IP de destino, el conmutador responde mediante el envío de un paquete de respuesta ARP proxy que contiene su propio dirección MAC. A continuación, el host que envió la solicitud ARP envía sus paquetes al conmutador, que los reenvía al host previsto.

Nota:

Por motivos de seguridad, la dirección de origen en una solicitud ARP debe estar en la misma subred que la interfaz en la que se recibe la solicitud ARP.

Puede configurar ARP de proxy para cada interfaz. También puede configurar ARP de proxy para una interfaz de enrutamiento y puentes integrados (IRB) denominada IRB o una interfaz de VLAN enrutada (RVI) denominada VLAN. (En los conmutadores de la serie EX que utilizan Juniper Networks Junos sistema operativo (Junos OS) compatible con el estilo de configuración Enhanced Layer 2 software (ELS), la característica se denomina interfaz IRB. En los conmutadores de la serie EX que utilizan Junos OS que no admite ELS, la característica se denomina RVI.)

Se admiten dos modos de ARP de proxy: restringido y no restringido. Ambos modos requieren que el conmutador tenga una ruta activa a la dirección de destino de la solicitud ARP.

  • Restringido: el conmutador responde a solicitudes ARP en las que las redes físicas del origen y el destino son diferentes y no responden si las direcciones IP de origen y destino se encuentran en la misma subred. En este modo, los hosts de la misma subred se comunican sin ARP de proxy. Recomendamos que utilice este modo en el conmutador.

  • Sin restricciones: el conmutador responde a todas las solicitudes ARP para las cuales tiene una ruta al destino. Éste es el modo predeterminado (ya que es el modo predeterminado en Juniper Networks configuraciones del sistema operativo Junos (Junos OS) distintas de las del conmutador). Le recomendamos que utilice el modo restringido en el conmutador.

Prácticas recomendadas para el ARP de proxy

Recomendamos estas recomendaciones para configurar ARP de proxy en los conmutadores:

  • Establecer ARP de proxy en modo restringido.

  • Utilice el modo restringido cuando configure ARP de proxy en interfaces RVIs o IRB.

  • Si establece el ARP de proxy en Unrestricted, deshabilite las solicitudes ARP innecesarias en cada interfaz habilitada para ARP de proxy.

Configuración de ARP de proxy en dispositivos compatibles con ELS

Nota:

Esta tarea utiliza Junos OS para los conmutadores de la serie EX y los conmutadores QFX3500 y QFX3600 con compatibilidad con el estilo de configuración software de capa 2 mejorado (ELS). Si su conmutador ejecuta software que no admite ELS, consulte la configuración de ARP de proxy en conmutadores o la configuración de proxy ARP. Para obtener detalles de ELS, consulte uso de la avanzada CLI de software de capa 2.

Puede configurar el protocolo de resolución de direcciones de proxy (ARP) en el conmutador para permitir que el conmutador responda a las consultas ARP de direcciones de red, mediante la oferta de su propia dirección de dirección MAC (MAC). Con el ARP de proxy habilitado, el modificador captura y enruta el tráfico hacia el destino previsto.

Para configurar ARP de proxy en una sola interfaz:

mejores prácticas:

Recomendamos que configure ARP de proxy en modo restringido. En modo restringido, el conmutador no funciona como un proxy si las direcciones IP de origen y destino se encuentran en la misma subred. Si decide usar el modo no restringido, desactive las solicitudes ARP gratuitas en la interfaz para evitar una situación en la cual la respuesta del conmutador a una solicitud ARP gratuita parece que el host es una indicación de un conflicto de IP.

Para configurar ARP de proxy en una interfaz de enrutamiento y puentes integrados (IRB):

Configuración de ARP de proxy en conmutadores

Nota:

Esta tarea utiliza Junos OS para modificadores de la serie EX que no admite el estilo de configuración Enhanced Layer 2 software (ELS). Si el conmutador ejecuta software que admita ELS, vea configurar ARP de proxy en dispositivos compatibles con Els. Para obtener detalles de ELS, consulte uso de la avanzada CLI de software de capa 2.

Puede configurar el protocolo de resolución de direcciones de proxy (ARP) en su conmutador de la serie EX con el fin de permitir que el conmutador responda a las consultas ARP de direcciones de red ofreciendo su propia dirección dirección MAC (MAC). Con el ARP de proxy habilitado, el modificador captura y enruta el tráfico hacia el destino previsto.

Para configurar ARP de proxy en una sola interfaz:

mejores prácticas:

Recomendamos que configure ARP de proxy en modo restringido. En modo restringido, el conmutador no es un proxy si las direcciones IP de origen y destino se encuentran en la misma subred. Si utiliza el modo no restringido, desactive las solicitudes ARP gratuitas en la interfaz para evitar la situación de la respuesta del conmutador a una solicitud ARP gratuita que aparece en el host como una indicación de un conflicto de IP:

Para configurar ARP de proxy en una interfaz VLAN enrutada (RVI):

Configuración de proxy ARP

Puede configurar el protocolo de resolución de direcciones de proxy (ARP) para permitir que el conmutador responda a las consultas ARP de direcciones de red ofreciendo su propia dirección de dirección MAC (MAC). Con el ARP de proxy habilitado, el modificador captura y enruta el tráfico hacia el destino previsto.

Para configurar ARP de proxy en una sola interfaz:

mejores prácticas:

Recomendamos que configure ARP de proxy en modo restringido. En modo restringido, el conmutador no es un proxy si las direcciones IP de origen y destino se encuentran en la misma subred. Si utiliza el modo no restringido, desactive las solicitudes ARP gratuitas en la interfaz para evitar la situación de la respuesta del conmutador a una solicitud ARP gratuita que aparece en el host como una indicación de un conflicto de IP:

Para configurar ARP de proxy en una interfaz VLAN enrutada (RVI):

Comprobación de que el servidor proxy ARP funciona correctamente

Purpose

Compruebe que el conmutador envía mensajes de ARP del proxy.

Intervención

Enumerar las estadísticas del sistema para ARP:

Efectos

Las estadísticas muestran que se recibieron dos solicitudes proxy ARP. Los unrestricted proxy requests not proxied campos restricted proxy requests not proxied y indican que el conmutador ha sido procesando todas las solicitudes ARP unproxied recibidas.