Глава 24 конфигурация локального arp прокси, 1 введение в функцию локального arp прокси, Ведение в функцию локального – Инструкция по эксплуатации QTECH QSW-8300 Руководство администратора

+7(495) 797-3311 www.qtech.ru

Москва, Новозаводская ул., 18, стр. 1

215

Глава 24 Конфигурация локального ARP

прокси

24.1

Введение в функцию локального ARP прокси

В реальных условиях применения для реализации функции локального ARP прокси
необходимы коммутаторы уровня агрегации, чтобы избежать ARP мошенничества. Эта
функция ограничивает пересылку ARP сообщений в одном VLAN, и, таким образом,
направит весь L3 трафик через коммутатор.

PC1

PC2

192.168.1.1

192.168.1.200

192.168.1.100

Как показано на схеме, PC1 хочет послать IP сообщение PC2, общая процедура
происходит следующим образом (опущены некоторые детали, не относящиеся к ARP):
1. Т.к. PC1 не имеет ARP записи о PC2, он шлет ARP запрос.
2. Согласно новым правилам обработки ARP, получая ARP запрос, аппаратная часть
коммутатора отправит запрос в CPU, вместо того, чтобы переслать его.
3. С включенной функцией локального ARP прокси коммутатор отправит ARP ответ PC1.
4. После получения ARP ответа PC1 создаст ARP запись, отправит IP сообщение, указав

MAC

адрес коммутатора в качестве MAC адреса назначения.

5. Если у коммутатора есть ARP запись о PC2, он напрямую отправит сообщение PC2

(MAC

адрес назначения – адрес PC2).

6. Если у коммутатора нет ARP записи о PC2, он сначала запросит ARP, затем отправит

IP

сообщение.

Эта функция должна работать вместе с другими функциями безопасности. Когда
пользователь настраивает локальный ARP прокси на коммутаторе агрегации, при этом
настраивая функцию изоляции портов на коммутаторе 2-го уровня, подключенном к нему,