Proxy ARP
Descripción del ARP de proxy
Puede configurar el Protocolo de resolución de direcciones (ARP) de proxy para permitir que el conmutador responda a las consultas ARP de direcciones de red ofreciendo su propia dirección de control de acceso a medios (MAC) de Ethernet. Con el ARP de proxy habilitado, el conmutador captura y enruta el tráfico al destino previsto.
ARP de proxy es útil en situaciones en las que los hosts están en redes físicas diferentes y no desea utilizar el enmascaramiento de subred. Dado que las difusiones ARP no se propagan entre hosts en diferentes redes físicas, los hosts no recibirán una respuesta a su solicitud ARP si el destino se encuentra en una subred diferente. Permitir que el conmutador actúe como un proxy ARP permite que los hosts se comuniquen entre sí de forma transparente a través del conmutador. El ARP de proxy puede ayudar a los hosts de una subred a llegar a subredes remotas sin tener que configurar el enrutamiento o una puerta de enlace predeterminada.
- Ventajas de usar ARP de proxy
- ¿Qué es ARP?
- Descripción general de ARP de proxy
- Prácticas recomendadas para ARP de proxy
Ventajas de usar ARP de proxy
Permite que el conmutador responda a consultas ARP de direcciones de red ofreciendo su propia dirección MAC (control de acceso a medios Ethernet).
Permite que el conmutador actúe como un proxy ARP Permite que los hosts se comuniquen de forma transparente entre sí a través del conmutador.
Ayuda a los hosts de una subred a llegar a subredes remotas sin tener que configurar el enrutamiento o una puerta de enlace predeterminada.
¿Qué es ARP?
Las LAN Ethernet utilizan ARP para asignar direcciones MAC Ethernet a direcciones IP. Cada dispositivo mantiene una memoria caché que contiene una asignación de direcciones MAC a direcciones IP. El conmutador mantiene esta asignación en una memoria caché que consulta al reenviar paquetes a dispositivos de red. Si la caché ARP no contiene una entrada para el dispositivo de destino, el host (el cliente DHCP) difunde una solicitud ARP para la dirección de ese dispositivo y almacena la respuesta en la memoria caché.
Descripción general de ARP de proxy
Cuando el ARP de proxy está habilitado, si el conmutador recibe una solicitud ARP para la cual tiene una ruta a la dirección IP de destino (destino), el conmutador responde enviando un paquete de respuesta ARP de proxy que contiene su propia dirección MAC. A continuación, el host que envió la solicitud ARP envía sus paquetes al conmutador, que los reenvía al host deseado.
Por motivos de seguridad, la dirección de origen de una solicitud ARP debe estar en la misma subred que la interfaz en la que se recibe la solicitud ARP.
Puede configurar ARP de proxy para cada interfaz. También puede configurar ARP de proxy para una interfaz de enrutamiento y puente integrados (IRB) denominada IRB o una interfaz VLAN enrutada (RVI) denominada vlan. (En los conmutadores de la serie EX que utilizan el sistema operativo Junos de Juniper Networks (Junos OS) compatible con el estilo de configuración Enhanced Layer 2 Software (ELS), la función se conoce como interfaz IRB. En los conmutadores serie EX que utilizan Junos OS que no admite ELS, la función se conoce como RVI).
Se admiten dos modos de ARP de proxy: restringido y sin restricciones. Ambos modos requieren que el conmutador tenga una ruta activa a la dirección de destino de la solicitud ARP.
Restringido: el conmutador responde a solicitudes ARP en las que las redes físicas del origen y del destino son diferentes y no responde si las direcciones IP de origen y destino se encuentran en la misma subred. En este modo, los hosts de la misma subred se comunican sin ARP de proxy. Le recomendamos que utilice este modo en el conmutador.
Sin restricciones: el conmutador responde a todas las solicitudes ARP para las que tiene una ruta hacia el destino. Este es el modo predeterminado (porque es el modo predeterminado en las configuraciones del sistema operativo Junos (Junos OS) de Juniper Networks distintas de las del conmutador). Recomendamos utilizar el modo restringido en el conmutador.
Prácticas recomendadas para ARP de proxy
Recomendamos estas prácticas recomendadas para configurar ARP de proxy en los conmutadores:
Establezca ARP de proxy en modo restringido.
Utilice el modo restringido al configurar ARP de proxy en interfaces RVI o IRB.
Si establece ARP de proxy en sin restricciones, deshabilite las solicitudes ARP gratuitas en cada interfaz habilitada para ARP de proxy.
Configuración de ARP de proxy en dispositivos compatibles con ELS
Esta tarea utiliza Junos OS para conmutadores serie EX y conmutadores QFX3500 y QFX3600 compatibles con el estilo de configuración Enhanced Layer 2 Software (ELS). Si el conmutador ejecuta software que no admite ELS, consulte Configuración de ARP de proxy en conmutadores o Configuración de ARP de proxy. Para obtener detalles de ELS, consulte Uso de la CLI de Enhanced Layer 2 Software.
Puede configurar el Protocolo de resolución de direcciones (ARP) de proxy en el conmutador para permitir que el conmutador responda a las consultas ARP de direcciones de red ofreciendo su propia dirección MAC (control de acceso a medios). Con el ARP de proxy habilitado, el conmutador captura y enruta el tráfico al destino previsto.
Para configurar ARP de proxy en una sola interfaz:
[edit interfaces] user@switch# set interface-name unit logical-unit-number proxy-arp (restricted | unrestricted)
Se recomienda configurar el ARP de proxy en modo restringido. En el modo restringido, el conmutador no actúa como proxy si las direcciones IP de origen y destino están en la misma subred. Si decide utilizar el modo sin restricciones, desactive las solicitudes ARP gratuitas en la interfaz para evitar una situación en la que la respuesta del conmutador a una solicitud ARP gratuita parezca para el host una indicación de un conflicto de IP.
Para configurar ARP de proxy en una interfaz de enrutamiento y puente integrados (IRB):
[edit interfaces] user@switch# set irb.logical-unit-number proxy-arp restricted
Configuración de ARP de proxy en conmutadores
Esta tarea utiliza Junos OS para conmutadores serie EX que no admiten el estilo de configuración Enhanced Layer 2 Software (ELS). Si el conmutador utiliza software compatible con ELS, consulte Configuración de ARP de proxy en dispositivos compatibles con ELS. Para obtener detalles de ELS, consulte Uso de la CLI de Enhanced Layer 2 Software.
Puede configurar el Protocolo de resolución de direcciones (ARP) de proxy en el conmutador de la serie EX para permitir que el conmutador responda a las consultas ARP de direcciones de red ofreciendo su propia dirección de control de acceso a medios (MAC). Con el ARP de proxy habilitado, el conmutador captura y enruta el tráfico al destino previsto.
Para configurar ARP de proxy en una sola interfaz:
[edit interfaces] user@switch# set ge-0/0/3 unit 0 proxy-arp restricted
Se recomienda configurar el ARP de proxy en modo restringido. En el modo restringido, el conmutador no es un proxy si las direcciones IP de origen y destino se encuentran en la misma subred. Si utiliza el modo sin restricciones, desactive las solicitudes ARP gratuitas en la interfaz para evitar que la respuesta del conmutador a una solicitud ARP gratuita parezca indicar al host un conflicto de IP:
Para configurar ARP de proxy en una interfaz VLAN enrutada (RVI):
[edit interfaces] user@switch# set vlan unit 100 proxy-arp restricted
Consulte también
Configuración de ARP de proxy
Puede configurar el Protocolo de resolución de direcciones (ARP) de proxy para permitir que el conmutador responda a las consultas ARP de direcciones de red ofreciendo su propia dirección de control de acceso a medios (MAC). Con el ARP de proxy habilitado, el conmutador captura y enruta el tráfico al destino previsto.
Para configurar ARP de proxy en una sola interfaz:
[edit interfaces] user@switch# set xe-0/0/3 unit 0 proxy-arp restricted
Se recomienda configurar el ARP de proxy en modo restringido. En el modo restringido, el conmutador no es un proxy si las direcciones IP de origen y destino se encuentran en la misma subred. Si utiliza el modo sin restricciones, desactive las solicitudes ARP gratuitas en la interfaz para evitar que la respuesta del conmutador a una solicitud ARP gratuita parezca indicar al host un conflicto de IP:
Para configurar ARP de proxy en una interfaz VLAN enrutada (RVI):
[edit interfaces] user@switch# set vlan unit 100 proxy-arp restricted
Consulte también
Comprobar que el ARP de proxy funciona correctamente
Propósito
Compruebe que el conmutador está enviando mensajes ARP de proxy.
Acción
Listar las estadísticas del sistema para ARP:
user@switch> show system statistics arp
arp:
90060 datagrams received
34 ARP requests received
610 ARP replies received
2 resolution request received
0 unrestricted proxy requests
0 restricted proxy requests
0 received proxy requests
0 unrestricted proxy requests not proxied
0 restricted proxy requests not proxied
0 datagrams with bogus interface
0 datagrams with incorrect length
0 datagrams for non-IP protocol
0 datagrams with unsupported op code
0 datagrams with bad protocol address length
0 datagrams with bad hardware address length
0 datagrams with multicast source address
0 datagrams with multicast target address
0 datagrams with my own hardware address
0 datagrams for an address not on the interface
0 datagrams with a broadcast source address
294 datagrams with source address duplicate to mine
89113 datagrams which were not for me
0 packets discarded waiting for resolution
0 packets sent after waiting for resolution
309 ARP requests sent
35 ARP replies sent
0 requests for memory denied
0 requests dropped on entry
0 requests dropped during retry
0 requests dropped due to interface deletion
0 requests on unnumbered interfaces
0 new requests on unnumbered interfaces
0 replies for from unnumbered interfaces
0 requests on unnumbered interface with non-subnetted donor
0 replies from unnumbered interface with non-subnetted donor
Significado
Las estadísticas muestran que se recibieron dos solicitudes ARP proxy. Los unrestricted proxy requests not proxied campos y restricted proxy requests not proxied indican que todas las solicitudes ARP sin proxy recibidas han sido representadas por el conmutador.