A lecke tartalma
A legtöbb hálózati tanuló ismeri az ARP-t (Address Resolution Protocol), de a Proxy ARP nem mindig cseng ismerősen. Ebben a leckében elmagyarázom, hogyan működik a proxy ARP, ehhez a következő topológiát fogjuk használni:
A fenti példában két alhálózatunk van: 10.1.1.0 /24 és 10.2.2.0 /24. A középen lévő router mindkét alhálózathoz csatlakozik. Alul két hosztot látunk (H1 és H2), felül pedig egy szervert (S1).
Ha jobban megnézzük a hosztokat, láthatjuk, hogy a H1-nek /24 alhálózati maszkja van, a H2-nek pedig /8 alhálózati maszkja. Amikor H1 megpróbálja elérni a 10.2.2.100-as szervert, a következő fog történni:
- H1 összehasonlítja IP-címét és alhálózati maszkját a szerver IP-címével (10.2.2.100), és úgy dönt, hogy a szerver egy másik alhálózatban van.
- H1 úgy dönt, hogy a szervernek szánt csomagot az alapértelmezett átjárójára (10.1.1.1.254).
- H1 ellenőrzi az ARP-tábláját, hogy van-e bejegyzés a 10.1.1.1.254-re, ha nincs, akkor ARP-kérést küld.
- A router válaszol az ARP-kérésre, elküldi a FastEthernet 0/0 interfészének MAC-címét.
Az ARP normál esetben így működik, amikor a H2 megpróbál IP csomagot küldeni a szerver felé, valami más fog történni:
- A H2 összehasonlítja IP címét és alhálózati maszkját a szerver IP címével (10.2.2.100), és úgy dönt, hogy a szerver ugyanabban az alhálózatban van.
- H2 ellenőrzi az ARP-tábláját, hogy van-e bejegyzés a 10.2.2.100-hoz, ha nincs, akkor ARP-kérést küld.
A szerver azonban nem a 10.1.1.0 /24 alhálózatban van, és a routerek nem továbbítják a broadcast forgalmat, így az ARP-kérés nem jut el a szerverhez. A remény azonban még nem veszett el….a proxy ARP itt jön a segítségünkre!
Ha a proxy ARP engedélyezve van az útválasztón, a következő történik:
- A router látja az ARP kérést a H2-től a 10.1.1.0 /24 alhálózaton, és látja, hogy ez egy ARP kérés valamire a 10.2.2-ben.0 /24 alhálózaton.
- A router rájön, hogy tudja, hogyan lehet elérni a 10.2.2.0 /24 alhálózatot, és úgy dönt, hogy válaszol az ARP kérésre, hogy segítsen a H2-nek.
- A router ARP választ küld a H2-nek a FastEthernet 0/0 interfészen lévő MAC címével.
Edig követsz? Hadd mutassam meg, hogyan néz ez ki egy valódi routeren.
Konfiguráció
A proxy ARP bemutatására a következő topológiát fogom használni:
Ez ugyanaz a kép, mint amit az előbb mutattam, de én a laborban lévő routereket használom. Az “ip routing” kikapcsolásával a routereket közönséges host eszközzé tudom alakítani. Kezdjük azzal, hogy kikapcsoljuk a routingot az R1-en, R2-n és a szerveren:
H1, H2 & S1(config)#no ip routing
Konfiguráljuk az alapértelmezett átjárót ezeken az eszközökön:
H1 & H2(config)#ip default-gateway 10.1.1.254
S1(config)#ip default-gateway 10.2.2.254
Konfiguráljuk az összes szükséges IP-címet:
H1(config)#interface fastEthernet 0/0H1(config-if)#ip address 10.1.1.1 255.255.255.0
H2(config)#interface fastEthernet 0/0H2(config-if)#ip address 10.1.1.2 255.0.0.0
S1(config)#interface FastEthernet 0/0S1(config-if)#ip address 10.2.2.100 255.255.255.0
Megjegyzem, hogy itt a H2-n a /8 alhálózati maszkot használtam. Itt van a router:
R1(config)#interface FastEthernet 0/0R1(config-if)#ip address 10.1.1.254 255.255.255.0R1(config-if)#interface FastEthernet 0/1R1(config-if)#ip address 10.2.2.254 255.255.255.0
Ez minden, amit konfigurálnunk kell…ellenőrizzük a munkánkat!
Ellenőrzés
A proxy ARP teszteléséhez először küldök egy kis forgalmat a H1-ről a szerverre, hogy láthassuk, hogyan néz ki a normál ARP, majd küldünk egy kis forgalmat a H2-ről a szerverre.
A proxy ARP alapértelmezetten engedélyezve van, ahogy itt láthatjuk:
R1#show ip interface FastEthernet 0/0 | include Proxy Proxy ARP is enabled
Hogy valós időben lássuk, mi történik, a következő debugot fogom használni az R1-en:
R1#debug arpARP packet debugging is on
Küldjünk néhány pinget az A hosztról a szerverre:
Küldjünk néhány pinget az A hosztról a szerverre.