Proxy ARP Uitgelegd

De meeste netwerkleerlingen zijn wel bekend met ARP (Address Resolution Protocol) maar Proxy ARP doet niet altijd een belletje rinkelen. In deze les zal ik uitleggen hoe proxy ARP werkt, we gebruiken hiervoor de volgende topologie:

In het bovenstaande voorbeeld hebben we twee subnetten: 10.1.1.0 /24 en 10.2.2.0 /24. De router in het midden is verbonden met beide subnets. Onderaan zie je twee hosts (H1 en H2) en bovenaan hebben we een server (S1).

Als je goed naar de hosts kijkt, zie je dat H1 een /24 subnet mask heeft en H2 een /8 subnet mask. Wanneer H1 probeert de server op 10.2.2.100 te bereiken, zal het volgende gebeuren:

1. H1 vergelijkt zijn IP adres en subnet mask met het IP adres van de server (10.2.2.100) en besluit dat de server in een ander subnet zit.
2. H1 besluit het pakket voor de server naar zijn standaard gateway te sturen (10.1.1.254).
3. H1 controleert zijn ARP-tabel om te zien of er een entry is voor 10.1.1.254, zo niet, dan stuurt hij een ARP-verzoek.
4. De router antwoordt op het ARP-verzoek en stuurt zijn MAC-adres van zijn FastEthernet 0/0-interface.

Dit is hoe ARP normaal werkt, wanneer H2 probeert om een IP pakket naar de server te sturen zal er iets anders gebeuren:

1. H2 vergelijkt zijn IP adres en subnet mask met het IP adres van de server (10.2.2.100) en besluit dat de server in hetzelfde subnet zit.
2. H2 controleert zijn ARP tabel om te zien of er een entry is voor 10.2.2.100, zo niet dan zal het een ARP verzoek sturen.

De server is echter niet op het 10.1.1.0 /24 subnet en routers sturen geen broadcast verkeer door, dus het ARP verzoek komt nooit bij de server aan. Alle hoop is echter nog niet verloren….dit is waar proxy ARP te hulp schiet!

Wanneer proxy ARP is ingeschakeld op de router, is dit wat er gebeurt:

1. De router ziet het ARP verzoek van H2 op het 10.1.1.0 /24 subnet en ziet dat dit een ARP verzoek is voor iets in het 10.2.2.0 /24 subnet.
2. De router realiseert zich dat hij weet hoe hij het 10.2.2.0 /24 subnet kan bereiken en besluit op het ARP verzoek in te gaan om H2 te helpen.
3. De router stuurt een ARP antwoord naar H2 met zijn MAC adres op de FastEthernet 0/0 interface.

Volgt u me tot zover? Ik zal je laten zien hoe dit er op een echte router uitziet.

Configuratie

Ik zal de volgende topologie gebruiken om proxy ARP te demonstreren:

Het is hetzelfde als het plaatje dat ik je net heb laten zien, maar ik gebruik de routers in mijn lab. Door “ip routing” uit te schakelen, kan ik de routers in gewone host-apparaten veranderen. Laten we beginnen met het uitschakelen van routing op R1, R2 en de server:

H1, H2 & S1(config)#no ip routing

Laten we de standaard gateway configureren op deze apparaten:

H1 & H2(config)#ip default-gateway 10.1.1.254

S1(config)#ip default-gateway 10.2.2.254

Laten we alle IP adressen configureren die we nodig hebben:

H1(config)#interface fastEthernet 0/0H1(config-if)#ip address 10.1.1.1 255.255.255.0

H2(config)#interface fastEthernet 0/0H2(config-if)#ip address 10.1.1.2 255.0.0.0

S1(config)#interface FastEthernet 0/0S1(config-if)#ip address 10.2.2.100 255.255.255.0

Merk op dat ik hier het /8 subnet mask op H2 heb gebruikt. Hier is de router:

R1(config)#interface FastEthernet 0/0R1(config-if)#ip address 10.1.1.254 255.255.255.0R1(config-if)#interface FastEthernet 0/1R1(config-if)#ip address 10.2.2.254 255.255.255.0

Dat is alles wat we moeten configureren…laten we ons werk controleren!

Verificatie

Om proxy ARP te testen zal ik eerst wat verkeer van H1 naar de server sturen, zodat je kunt zien hoe normale ARP eruit ziet, en dan zullen we wat verkeer van H2 naar de server sturen.

Proxy ARP is standaard ingeschakeld zoals je hier kunt zien:

R1#show ip interface FastEthernet 0/0 | include Proxy Proxy ARP is enabled

Om in realtime te zien wat er aan de hand is, zal ik de volgende debug op R1 gebruiken:

R1#debug arpARP packet debugging is on

Laten we wat pings van host A naar de server sturen: