Inhalt der Lektion
Die meisten Netzwerkstudenten sind mit ARP (Address Resolution Protocol) vertraut, aber bei Proxy-ARP klingelt nicht immer etwas. In dieser Lektion werde ich erklären, wie Proxy-ARP funktioniert. Wir werden dazu die folgende Topologie verwenden:
Im obigen Beispiel haben wir zwei Subnetze: 10.1.1.0 /24 und 10.2.2.0 /24. Der Router in der Mitte ist mit beiden Subnetzen verbunden. Unten sehen Sie zwei Hosts (H1 und H2) und oben einen Server (S1).
Wenn Sie sich die Hosts genau ansehen, können Sie erkennen, dass H1 eine /24 Subnetzmaske und H2 eine /8 Subnetzmaske hat. Wenn H1 versucht, den Server unter 10.2.2.100 zu erreichen, geschieht Folgendes:
- H1 vergleicht seine IP-Adresse und Subnetzmaske mit der IP-Adresse des Servers (10.2.2.100) und beschließt, dass der Server in einem anderen Subnetz liegt.
- H1 beschließt, das Paket für den Server an sein Standard-Gateway (10.1.1.254) zu senden.
- H1 überprüft seine ARP-Tabelle, um zu sehen, ob es einen Eintrag für 10.1.1.254 gibt, wenn nicht, sendet er eine ARP-Anfrage.
- Der Router antwortet auf die ARP-Anfrage, indem er die MAC-Adresse seiner FastEthernet 0/0-Schnittstelle sendet.
So funktioniert ARP normalerweise, wenn H2 versucht, ein IP-Paket an den Server zu senden, passiert etwas anderes:
- H2 vergleicht seine IP-Adresse und Subnetzmaske mit der IP-Adresse des Servers (10.2.2.100) und entscheidet, dass der Server im selben Subnetz ist.
- H2 überprüft seine ARP-Tabelle, um zu sehen, ob es einen Eintrag für 10.2.2.100 gibt, und wenn nicht, sendet er eine ARP-Anfrage.
Der Server befindet sich jedoch nicht im 10.1.1.0 /24-Subnetz, und die Router leiten keinen Broadcast-Verkehr weiter, so dass die ARP-Anfrage den Server nie erreicht. Aber noch ist nicht alle Hoffnung verloren:
Wenn Proxy-ARP auf dem Router aktiviert ist, passiert folgendes:
- Der Router sieht die ARP-Anfrage von H2 im 10.1.1.0 /24-Subnetz und erkennt, dass es sich um eine ARP-Anfrage für etwas im 10.2.2.0 /24-Subnetz ist.
- Der Router erkennt, dass er weiß, wie er das 10.2.2.0 /24-Subnetz erreichen kann, und beschließt, auf die ARP-Anfrage zu antworten, um H2 zu helfen.
- Der Router sendet eine ARP-Antwort an H2 mit seiner MAC-Adresse auf der Schnittstelle FastEthernet 0/0.
Sie können mir soweit folgen? Lassen Sie mich Ihnen zeigen, wie dies auf einem echten Router aussieht.
Konfiguration
Ich werde die folgende Topologie verwenden, um Proxy-ARP zu demonstrieren:
Es ist die gleiche wie die Abbildung, die ich Ihnen gerade gezeigt habe, aber ich verwende die Router in meinem Labor. Durch die Deaktivierung von „ip routing“ kann ich die Router in normale Host-Geräte verwandeln. Beginnen wir damit, das Routing auf R1, R2 und dem Server zu deaktivieren:
H1, H2 & S1(config)#no ip routingKonfigurieren wir das Standardgateway auf diesen Geräten:
H1 & H2(config)#ip default-gateway 10.1.1.254S1(config)#ip default-gateway 10.2.2.254Konfigurieren wir alle IP-Adressen, die wir benötigen:
H1(config)#interface fastEthernet 0/0H1(config-if)#ip address 10.1.1.1 255.255.255.0H2(config)#interface fastEthernet 0/0H2(config-if)#ip address 10.1.1.2 255.0.0.0S1(config)#interface FastEthernet 0/0S1(config-if)#ip address 10.2.2.100 255.255.255.0Beachten Sie, dass ich hier die Subnetzmaske /8 auf H2 verwendet habe. Hier ist der Router:
R1(config)#interface FastEthernet 0/0R1(config-if)#ip address 10.1.1.254 255.255.255.0R1(config-if)#interface FastEthernet 0/1R1(config-if)#ip address 10.2.2.254 255.255.255.0Das ist alles, was wir konfigurieren müssen… überprüfen wir unsere Arbeit!
Verifizierung
Um Proxy-ARP zu testen, werde ich zuerst etwas Verkehr von H1 an den Server senden, damit Sie sehen können, wie normales ARP aussieht, und dann werden wir etwas Verkehr von H2 an den Server senden.
Proxy-ARP ist standardmäßig aktiviert, wie man hier sehen kann:
R1#show ip interface FastEthernet 0/0 | include Proxy Proxy ARP is enabledUm in Echtzeit zu sehen, was vor sich geht, werde ich das folgende Debug auf R1 verwenden:
R1#debug arpARP packet debugging is onSenden wir einige Pings von Host A zum Server: