28 конфигурация локального arp прокси, 1 введение в функцию локального arp прокси, 2 список задач конфигурации локального arp прокси – Инструкция по эксплуатации QTECH QSW-8200

Руководство пользователя

28. Конфигурация локального ARP прокси

228

www.qtech.ru

28 КОНФИГУРАЦИЯ ЛОКАЛЬНОГО ARP ПРОКСИ

28.1 Введение в функцию локального ARP прокси

В реальных условиях применения для реализации функции локального ARP прокси
необходимы коммутаторы уровня агрегации, чтобы избежать ARP мошенничества. Эта
функция ограничивает пересылку ARP сообщений в одном VLAN, и, таким образом,
направит весь L3 трафик через коммутатор.

PC1

PC2

192.168.1.1

192.168.1.200

192.168.1.100

Как показано на схеме, PC1 хочет послать IP сообщение PC2, общая процедура
происходит следующим образом (опущены некоторые детали, не относящиеся к ARP):

1. Т.к. PC1 не имеет ARP записи о PC2, он шлет ARP запрос.
2. Согласно новым правилам обработки ARP, получая ARP запрос, аппаратная часть

коммутатора отправит запрос в CPU, вместо того, чтобы переслать его.

3. С включенной функцией локального ARP прокси коммутатор отправит ARP ответ PC1.
4. После получения ARP ответа PC1 создаст ARP запись, отправит IP сообщение, указав

MAC адрес коммутатора в качестве MAC адреса назначения.

5. Если у коммутатора есть ARP запись о PC2, он напрямую отправит сообщение PC2

(MAC адрес назначения – адрес PC2).

6. Если у коммутатора нет ARP записи о PC2, он сначала запросит ARP, затем отправит IP

сообщение.

Эта функция должна работать вместе с другими функциями безопасности. Когда
пользователь настраивает локальный ARP прокси на коммутаторе агрегации, при этом
настраивая функцию изоляции портов на коммутаторе 2-го уровня, подключенном к
нему, весь IP поток будет передаваться на 3-м уровне через коммутатор агрегации. И из-
за изоляции интерфейсов ARP сообщения не будут передаваться внутри VLAN, что значит,
что другие PC не получат их.

28.2 Список задач конфигурации локального ARP прокси

Включить/выключить функцию локального ARP прокси