Proxy ARP
동일 서브넷에서 다른 노드를 대신하여 ARP Request에 응답하토록하는 프로토콜
->즉, 해당 기능이 활성화 되어 있다면 자신이 알고 있는 network 의 정보에 대하여 대신해서
arp응답을 해주는 기능이다.
// 기본적으로 r1이 r3의 1.1.13.3의 아이피로 ping을 보낼것을 생각해서 디폴트 라우팅을 진행 하는데 // 아이피 대신 패킷이 나갈 디바이스로 설정 하고 라우팅을 진행 한다 R1(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 0/0 // ping을 보내고 나면 r1의 arp cache 테이블을 확인 하면 1.1.13.3 에 대한 아이피의 mac주소가 확인 될 수 있다. R1#ping 1.1.13.3 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 1.1.13.3, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 100/112/132 ms R1#show ip arp Protocol Address Age (min) Hardware Addr Type Interface Internet 1.1.12.1 - c40b.0f84.0000 ARPA FastEthernet0/0 Internet 1.1.13.3 0 c40c.1030.0000 ARPA FastEthernet0/0 Internet 1.1.13.2 0 c40c.1030.0000 ARPA FastEthernet0/0 // 이제 아이피로 라우팅을 진행 한다(cache 를 삭제 위해 인터페이스 shutdown후 다시 진행) R1(config)#interface fastEthernet 0/0 R1(config-if)#sh R1(config)#no ip route 0.0.0.0 0.0.0.0 fastEthernet 0/0 R1(config)# ip route 0.0.0.0 0.0.0.0 1.1.12.2 R1(config)#interface fastEthernet 0/0 R1(config-if)#no sh //핑을 보낼 경우 이번에는 1.1.13.3 에대한 정보는 없다 // 즉 디바이스로 보낼 경우에는 arp패킷에 해더를 목적지 아이피로 보내지만 아이피로 할경우 해당 라우팅 되어 있는 // 아이피로 arp패킷을 생성 한다. 디바이스로 라우팅 할경우 해당 디바이스와 연결 되어 있는 장비로만 arp패킷을 보내기만 하는것이다. // 이때는 R2,R3간의 네트워크는 R1간의 네트워크가 다르기떄문에 ARP패킷이 브로드캐스트를 통해서 전달 되지 않지만 // R2는 목적지에 대한 정보를 알고 있기 때문에 대신해서 해당 아이피의 맥주소를 대신해서 전달 하는 것이다. R1#ping 1.1.13.3 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 1.1.13.3, timeout is 2 seconds: .!!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 24/36/68 ms R1#show ip arp Protocol Address Age (min) Hardware Addr Type Interface Internet 1.1.12.1 - c40b.0f84.0000 ARPA FastEthernet0/0 Internet 1.1.12.2 0 c40c.1030.0000 ARPA FastEthernet0/0 // 다시 디바이스로 라우팅을 진행 한다. R1(config)#interface fastEthernet 0/0 R1(config-if)#sh R1(config)#no ip route 0.0.0.0 0.0.0.0 1.1.12.2 R1(config)# ip route 0.0.0.0 0.0.0.0 fastEthernet 0/0 // 이때 상대 장비의 proxy arp 를 비활성화 한다. R2(config)#interface fastEthernet 0/0 R2(config-if)#no ip proxy-arp //ping이 안되는 것을 확인 할 수 있다. R1#ping 1.1.13.3 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 1.1.13.3, timeout is 2 seconds: ..... Success rate is 0 percent (0/5) // 다시 proxy arp를 활성화시 정상적으로 통신 되는것을 확인한다. R2(config-if)#ip proxy-arp R1#ping 1.1.13.3 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 1.1.13.3, timeout is 2 seconds: .!!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 24/35/48 ms |
- STATIC 라우팅 3가지 방법
1)아이피로 라우팅 R1(config)#no ip route 0.0.0.0 0.0.0.0 1.1.12.2 -> 아이피로 라우팅 하는 경우 proxy arp의 영향을 받지 않지만 recursive lookup 으로 패킷이 나갈 디바이스를 찾고 나간다. 2)디바이스로 라우팅 R1(config)# ip route 0.0.0.0 0.0.0.0 fastEthernet 0/0 -> recursive lookup의 영향은 안받지만 proxyarp가 활성화 되지 않으면 통신이 안될 수 있다. 3)디바이스 아이피로 라우팅 R1(config)# ip route 0.0.0.0 0.0.0.0 fastEthernet 0/0 1.1.12.2 ->recursive lookup,proxy ARP 영향을 받지 않는다. |
반응형
'network > network-basic' 카테고리의 다른 글
wireshark2.0 geoip 적용을 통한 아이피 국가 및 asn 확인 (0) | 2016.05.23 |
---|---|
Cisco Netflow(IOS) 설정과 flow-capture 를 이용한 분석 (0) | 2016.02.27 |
Cisco NAT,PAT (0) | 2016.02.10 |
cisco ios 백업 및 tftp 설정 (0) | 2016.02.10 |
PPP(Point-to-Point Protocol) 프로토콜 (0) | 2016.02.10 |