본문 바로가기
Network/network-basic

PROXY ARP 와 PROXY ARP에 따른 static 라우팅

Proxy ARP 
동일 서브넷에서 다른 노드를 대신하여 ARP Request에 응답하토록하는 프로토콜
->즉, 해당 기능이 활성화 되어 있다면 자신이 알고 있는 network 의 정보에 대하여 대신해서 

arp응답을 해주는 기능이다.






// 기본적으로 r1이 r3의 1.1.13.3의 아이피로 ping을 보낼것을 생각해서 디폴트 라우팅을 진행 하는데 
// 아이피 대신 패킷이 나갈 디바이스로 설정 하고 라우팅을 진행 한다

R1(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 0/0

// ping을 보내고 나면 r1의 arp cache 테이블을 확인 하면 1.1.13.3 에 대한 아이피의 mac주소가 확인 될 수 있다.

R1#ping 1.1.13.3

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.13.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 100/112/132 ms
R1#show ip arp
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  1.1.12.1                -   c40b.0f84.0000  ARPA   FastEthernet0/0
Internet  1.1.13.3                0   c40c.1030.0000  ARPA   FastEthernet0/0
Internet  1.1.13.2                0   c40c.1030.0000  ARPA   FastEthernet0/0

// 이제 아이피로 라우팅을 진행 한다(cache 를 삭제 위해 인터페이스 shutdown후 다시 진행)
R1(config)#interface fastEthernet 0/0
R1(config-if)#sh
R1(config)#no ip route 0.0.0.0 0.0.0.0 fastEthernet 0/0
R1(config)# ip route 0.0.0.0 0.0.0.0 1.1.12.2      
R1(config)#interface fastEthernet 0/0
R1(config-if)#no sh
 
//핑을 보낼 경우 이번에는 1.1.13.3 에대한 정보는 없다
// 즉 디바이스로 보낼 경우에는 arp패킷에 해더를 목적지 아이피로 보내지만  아이피로 할경우 해당 라우팅 되어 있는 
// 아이피로 arp패킷을 생성 한다. 디바이스로 라우팅 할경우 해당 디바이스와 연결 되어 있는 장비로만 arp패킷을 보내기만 하는것이다.
// 이때는 R2,R3간의 네트워크는 R1간의 네트워크가 다르기떄문에 ARP패킷이  브로드캐스트를 통해서 전달 되지 않지만
// R2는 목적지에 대한 정보를 알고 있기 때문에 대신해서 해당 아이피의 맥주소를 대신해서 전달 하는 것이다.

R1#ping 1.1.13.3   

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.13.3, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 24/36/68 ms
R1#show ip arp 
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  1.1.12.1                -   c40b.0f84.0000  ARPA   FastEthernet0/0
Internet  1.1.12.2                0   c40c.1030.0000  ARPA   FastEthernet0/0 

// 다시 디바이스로 라우팅을 진행 한다.
R1(config)#interface fastEthernet 0/0
R1(config-if)#sh
R1(config)#no ip route 0.0.0.0 0.0.0.0 1.1.12.2
R1(config)# ip route 0.0.0.0 0.0.0.0 fastEthernet 0/0      

// 이때 상대 장비의 proxy arp 를 비활성화 한다.
R2(config)#interface fastEthernet 0/0
R2(config-if)#no ip proxy-arp

//ping이 안되는 것을 확인 할 수 있다.
R1#ping 1.1.13.3

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.13.3, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

// 다시 proxy arp를 활성화시 정상적으로 통신 되는것을 확인한다.
R2(config-if)#ip proxy-arp    

R1#ping 1.1.13.3

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.13.3, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 24/35/48 ms


- STATIC 라우팅 3가지 방법


1)아이피로 라우팅
R1(config)#no ip route 0.0.0.0 0.0.0.0 1.1.12.2
-> 아이피로 라우팅 하는 경우 proxy arp의 영향을 받지 않지만 recursive lookup 으로 패킷이 나갈 디바이스를 찾고 나간다.

2)디바이스로 라우팅
R1(config)# ip route 0.0.0.0 0.0.0.0 fastEthernet 0/0   
-> recursive lookup의 영향은 안받지만 proxyarp가 활성화 되지 않으면 통신이 안될 수 있다.


3)디바이스 아이피로 라우팅
R1(config)# ip route 0.0.0.0 0.0.0.0 fastEthernet 0/0   1.1.12.2
->recursive lookup,proxy ARP 영향을 받지 않는다.



반응형