Router Teldat. Proxy ARP

(1)

Router Teldat

Proxy ARP

Doc.

DM734

Rev.

10.70 Noviembre, 2006

(2)

ÍNDICE

Capítulo 1 Introducción ...1

1. Proxy ARP ... 2

Capítulo 2 Configuración...4

1. Configuración del Proxy ARP... 5

1.1. Habilitar el funcionamiento Proxy ARP ... 5

1.2. Habilitar el Proxy ARP en los interfaces ... 5

1.3. Configurar los parámetros... 5

a) Comprobación de la máscara de subred... 5

b) Utilización de la ruta por defecto ... 5

2. Comandos de configuración global del Proxy ARP ... 6

2.1. ? (AYUDA)... 6 2.2. DISABLE... 7 2.3. ENABLE... 7 2.4. LIST ... 7 a) LIST ADDRESS... 7 b) LIST ALL... 8 c) LIST GLOBAL... 8 2.5. SET ... 8

a) SET PARAMETERS <dirección-ip>... 8

b) SET PARAMETERS <interfaz>... 9

2.6. EXIT ... 9

3. Comandos de configuración del Proxy ARP por interfaz y dirección... 10

3.1. ip proxy-arp ip-address {<dirección IP> | unnumbered} enable... 11

3.2. ip proxy-arp ip-address {<dirección IP> | unnumbered} check-masks... 11

3.3. ip proxy-arp ip-address {<dirección IP> | unnumbered} default-route... 11

4. Resumen de Comandos ... 12

Capítulo 3 Ejemplo...13

1. Ejemplo de configuración del Proxy ARP ... 14

1.1. Habilitar globalmente el Proxy ARP en el router... 14

1.2. Habilitar Proxy ARP en cada dirección del router ... 15

(3)

Capítulo 1

Introducción

(4)

1. Proxy ARP

En una red que soporta ARP, cuando el host A (origen) realiza el broadcast de una petición ARP para averiguar la dirección de red que se corresponde a la dirección IP del host B (destino), el host B reconoce la dirección IP que aparece en la petición como la suya propia y envía una respuesta con su dirección de red (MAC) al host A. El host A mantiene una cache con la correspondencia dirección IP – dirección de red y la utiliza en comunicaciones posteriores. Esta es la situación que se corresponde con el Caso 1 de la figura. networ k networ k network

CASO 1: Hosts pertenecen a la misma red física.

GATEWAY

Host A Host B

CASO 2: Hosts A y B están en distintas redes físicas.

Host A

Host B

En cambio, si los hosts A y B se encuentran en redes físicas distintas (Caso 2), el host B no va a recibir el broadcast de la petición ARP enviada por el host A y no responderá a dicha petición. Sin embargo, si las redes físicas de los host A y B están interconectadas a través de un gateway, el gateway sí que

verá la petición ARP del host A. Suponiendo que las direcciones IP se han establecido de forma que las distintas subredes se corresponden con segmentos físicos, el gateway puede determinar que la petición de ARP está dirigida a un host que se encuentra en otro segmento físico distinto, por lo que puede responder en su nombre, diciéndole al host A que la dirección de red (MAC) del host B es la suya propia (la del gateway). A partir de ese instante el host A enviará los paquetes dirigidos al host B directamente al gateway, y el gateway se encargará de reenviar esos paquetes al host B a través del routing IP estándar. Este mecanismo es lo que se denomina “Proxy ARP”.

ROUTER TELDAT – PROXY ARP I - 2

Doc.DM734

(5)

Lo mismo sucede en el sentido contrario, cuando el host B responde al tráfico originado en el host A. Las redes físicas de los host A y B no tienen que estar necesariamente conectadas al mismo gateway; todo lo que se necesita es que se encuentren alcanzables desde el gateway.

De este modo, todo el manejo del ARP de las subredes se realiza en los gateways con Proxy ARP (a partir de este momento denominaremos Proxy ARP al gateway que realiza esta función).

Desde el punto de vista de los hosts, no hay subredes, y sus redes físicas simplemente se convierten en una red IP global.

Cuando el Proxy ARP detecta una petición ARP, comprueba si tiene una ruta hacia el host destino que aparece en dicha petición. Suponiendo que se aplica la misma máscara de red a cada subred que pertenece a la misma red IP global, se aplica la máscara de red a la dirección IP destino que aparece en la petición ARP, y de esa forma obtener la parte de dirección de red que se ha de buscar en la tabla de rutas.

Si se dispone de ruta por defecto, siempre se va a pasar el chequeo anterior, pues se encuentra siempre una ruta para todas las direcciones.

Existen una serie de comprobaciones necesarias para el correcto funcionamiento del Proxy ARP:

• Hay que mantener la misma máscara de red en todos los Proxy ARP que se encuentren en la red IP común. Si las redes IP de los host origen y destino que aparecen en las peticiones ARP que llegan al Proxy ARP son distintas, el Proxy ARP no debe responder.

• Tampoco debe responder si los hosts origen y destino pertenecen a la misma red física, ya que se encargará el propio host destino de responder la petición ARP.

ROUTER TELDAT – PROXY ARP I - 3

Doc.DM734

(6)

Capítulo 2

Configuración

(7)

1. Configuración del Proxy ARP

Los pasos principales en la configuración del Proxy ARP se describen en los apartados siguientes.

1.1. Habilitar el funcionamiento Proxy ARP

Para que el Proxy ARP pueda realizar sus funciones es imprescindible habilitar su funcionamiento general en el router que va a ejercer la función de Proxy ARP.

1.2. Habilitar el Proxy ARP en los interfaces

Para cada uno de los interfaces (o direcciones IP que pertenecen a un mismo interfaz en el caso de que soporte más de una dirección) de los que se quiera recibir y responder a peticiones ARP es necesario habilitar el Proxy ARP. Es como habilitar el Proxy ARP en distintos segmentos físicos de la red.

1.3. Configurar los parámetros

Para cada interfaz y dirección IP se pueden configurar ciertos parámetros que determinan el comportamiento del sistema. Estos son:

a) Comprobación de la máscara de subred

Consiste en la comprobación de si el origen y destino que aparecen en la petición ARP pertenecen a la misma red global (que se encuentra dividida en subredes).

b) Utilización de la ruta por defecto

Consiste en la utilización de la ruta por defecto del router. De este modo, el Proxy ARP siempre va a tener una ruta para cualquier host destino que apararezca en las peticiones ARP, por lo que se encargará de enviar todos los paquetes dirigidos a redes que no son la propia red local física. Salvo en los casos en los que resulta estrictamente necesario (por cuestiones de routing, etc.), se recomienda NO utilizar la ruta por defecto.

¡IMPORTANTE!: La configuración del Proxy ARP ha de hacerse con sumo cuidado ya que una mala configuración en alguno de los parámetros puede provocar un fallo general en el funcionamiento de la red IP al no realizarse correctamente la asociación dirección IP – dirección MAC.

ROUTER TELDAT – PROXY ARP Configuración II - 5

Doc.DM734

(8)

2. Comandos de configuración global del Proxy

ARP

En este apartado se describen los comandos empleados en la configuración del Proxy ARP a nivel global. Estos comandos han de ser introducidos en el prompt de configuración del Proxy ARP.

Para acceder al entorno de configuración del Proxy ARP hay que teclear lo siguiente: *config

Config>protocol ip

-- Internet protocol user configuration -- IP config>proxy-arp

-- Proxy ARP Configuration -- Proxy ARP cnfg>

Dentro del entorno de configuración del Proxy ARP se dispone de los siguientes comandos:

Comandos Función

? (AYUDA) Lista los comandos u opciones disponibles. DISABLE Deshabilita el Proxy ARP globalmente. ENABLE Habilita el Proxy ARP globalmente.

LIST Muestra la configuración.

SET Configura los parámetros ARP-proxy para una dirección IP especifica. EXIT Sale del entorno de configuración del Proxy ARP.

En versiones antiguas del software de aplicación de los Routers Teldat era posible habilitar el Proxy ARP en un determinado interfaz (y dirección) desde el menú de configuración global de esta facilidad, así como configurar los parámetros asociados (comprobación o no de la máscara de subred y utilización o no de la ruta por defecto). Esta forma de configurar el Proxy ARP por interfaz sigue aceptándose, si bien es cierto que se muestra un mensaje advirtiendo al usuario que se trata de comandos antiguos que pueden obsoletarse en futuras versiones.

Ejemplo:

Proxy ARP cnfg>enable address 172.24.78.57 CLI Warning: This is a superseded command.

CLI Warning: It may become obsolete in future versions.

CLI Warning: Please use per interface ip proxy-arp config instead. Proxy ARP cnfg>

En cualquier caso se recomienda habilitar y configurar el Proxy ARP en un interfaz y dirección desde el propio menú de configuración del interfaz asociado.

2.1. ? (AYUDA)

Lista los comandos u opciones disponibles para un comando determinado.

Sintaxis:

Proxy ARP cnfg>?

Doc.DM734

(9)

Ejemplo:

Proxy ARP cnfg>?

disable Disable the ARP Proxy function enable Enables the ARP Proxy function list List configuration

set Configures the ARP Proxy parameters for a specific IP address exit

Proxy ARP cnfg>

2.2. DISABLE

Deshabilita el funcionamiento del Proxy ARP a nivel global. Por defecto el Proxy ARP está deshabilitado.

Sintaxis:

Proxy ARP cnfg>disable

Ejemplo:

Proxy ARP cnfg>disable Proxy ARP cnfg>

2.3. ENABLE

Habilita el funcionamiento del Proxy ARP a nivel global. Por defecto el Proxy ARP está deshabilitado.

Sintaxis:

Proxy ARP cnfg>enable

Ejemplo:

Proxy ARP cnfg>enable Proxy ARP cnfg>

2.4. LIST

Muestra la configuración del Proxy ARP.

Sintaxis:

Proxy ARP cnfg>list ?

address Display the configuration associated to the enabled addresses all Display ALL the ARP Proxy configuration information

global Display the ARP Proxy global situation

a) LIST ADDRESS

Muestra la configuración asociada a las direcciones habilitadas para intervenir en el funcionamiento del Proxy ARP.

Ejemplo:

Proxy ARP cnfg>list address

Interface Address Proxy ARP Network Check Use Default Route --- --- --- --- --- ethernet0/0 172.24.78.57 ON OFF OFF

Proxy ARP cnfg>

El significado de los campos que aparecen es el siguiente:

Doc.DM734

(10)

Interface Identificador del interfaz al que está asociada la dirección IP.

Address Dirección IP.

Proxy ARP Indica si está habilitado o no el Proxy ARP en esa dirección.

Network Check Indica si está habilitada o no la comprobación de que origen y destino de las peticiones ARP pertenezcan a la misma red global.

Use Default Route Indica si se emplea o no la ruta por defecto.

b) LIST ALL

Visualiza TODA la información de configuración del Proxy ARP.

Ejemplo:

Proxy ARP cnfg>list all

Proxy ARP globally enabled

Proxy ARP cnfg>

c) LIST GLOBAL

Visualiza la situación global del Proxy ARP, si se encuentra habilitado (ENABLED) o deshabilitado (DISABLED).

Ejemplo:

Proxy ARP cnfg>list global

Proxy ARP cnfg>

2.5. SET

Configura los parámetros del Proxy ARP para una dirección IP (o interfaz) determinada.

Sintaxis:

Proxy ARP cnfg>SET PARAMETERS ? <a.b.c.d> Interface address <interface> Unnumbered interface

a) SET PARAMETERS <dirección-ip>

Configura los parámetros del Proxy ARP para la dirección IP especificada.

Sintaxis:

Proxy ARP cnfg> SET PARAMETERS <dirección-ip> <comprobación-máscara> <ruta-defecto> El significado de los parámetros es el siguiente:

<dirección-ip> Dirección IP sobre la que se configuran los parámetros.

<comprobación-máscara> Indica si se quiere activar o no la comprobación de máscara de subred. Los valores que puede tomar este parámetro son “yes” y “no”.

<ruta-defecto> Indica si se desea utilizar la ruta por defecto (en este caso el router siempre tiene una ruta hacia el host destino). Los valores que puede tomar este parámetro son “yes” y “no”.

Doc.DM734

(11)

Ejemplo:

Proxy ARP cnfg>SET PARAMETERS 198.75.252.27 YES YES Proxy ARP cnfg>

b) SET PARAMETERS <interfaz>

Configura los parámetros del Proxy ARP para el interfaz no numerado especificado.

Sintaxis:

Proxy ARP cnfg>SET PARAMETERS <interfaz> <comprobación-máscara> <ruta-defecto> El significado de los parámetros es el siguiente:

<interfaz> Identificador del interfaz donde se configuran los parámetros.

<comprobación-máscara> Indica si se quiere activar o no la comprobación de máscara de subred. Los valores que puede tomar este parámetro son “yes” y “no”.

<ruta-defecto> Indica si se desea utilizar la ruta por defecto (en este caso el router siempre tiene una ruta hacia el host destino). Los valores que puede tomar este parámetro son “yes” y “no”.

Ejemplo:

Proxy ARP cnfg>SET PARAMETERS ETHERNET0/0 YES YES Proxy ARP cnfg>

2.6. EXIT

Sale del entorno de configuración del Proxy ARP y retorna al prompt de configuración anterior.

Sintaxis:

Proxy ARP cnfg>exit

Ejemplo:

Proxy ARP cnfg>exit IP config>

Doc.DM734

(12)

3. Comandos de configuración del Proxy ARP por

interfaz y dirección

En este apartado se describen los comandos empleados en la configuración del Proxy ARP por interfaz y dirección IP asignada a ese interfaz (en caso de que soporte más de una dirección). Estos comandos han de ser introducidos en el propio menú de configuración específico del interfaz en cuestión.

Lo primero es acceder al menú de configuración del interfaz donde se desea configurar el Proxy ARP.

Ejemplo:

*config

Config>network ethernet0/0

-- Ethernet Interface User Configuration -- ethernet0/0 config>

Una vez dentro del menú de configuración del interfaz, la configuración del Proxy-ARP se hace a través del comando ‘ip proxy-arp’.

Sintaxis:

<interfaz> config>ip proxy-arp ip-address {<dirección IP> | unnumbered} {enable | check-masks | default-route}

El significado de los parámetros es el siguiente:

<dirección IP> Dirección IP del interfaz donde se pretende habilitar el funcionamiento del Proxy ARP o configurar los parámetros asociados.

unnumbered Indica que se habilita/configura el Proxy ARP en un interfaz que tiene asignada una dirección no numerada.

Y las distintas opciones disponibles son:

enable Habilita el Proxy ARP en el interfaz y dirección IP especificados.

check-masks Habilita la comprobación de que el origen y destino que aparecen en la petición ARP pertenezcan a la misma red global (que se encuentra dividida en subredes).

default-route Habilita la utilización de la ruta por defecto (en este caso el router siempre tiene una ruta hacia el host destino).

Es posible deshabilitar cualquiera de esas opciones mediante la forma negada del comando anteriormente descrito.

Sintaxis:

<interfaz> config>no ip proxy-arp ip-address {<dirección IP> | unnumbered} {enable | check-masks | default-route}

Doc.DM734

(13)

3.1. ip proxy-arp ip-address {<dirección IP> | unnumbered}

enable

Habilita el funcionamiento del Proxy ARP en el interfaz y dirección IP (numerada o no numerada) especificados. De esta forma el equipo responde a las peticiones ARP que recibe por ese interfaz y que están destinadas a esa dirección. Es como habilitar el Proxy ARP en un determinado segmento físico

de la red.

Ejemplo:

ethernet0/0 config>ip proxy-arp ip-address 172.24.78.57 enable ethernet0/0 config>

Para deshabilitar el Proxy ARP en un interfaz y dirección IP puede emplearse la forma negada del comando anterior.

Ejemplo:

ethernet0/0 config>no ip proxy-arp ip-address 172.24.78.57 enable ethernet0/0 config>

3.2. ip proxy-arp ip-address {<dirección IP> | unnumbered}

check-masks

Habilita la comprobación de que el origen y destino que aparecen en la petición ARP pertenezcan a la misma red global (que se encuentra dividida en subredes). Por defecto esta comprobación está deshabilitada.

Ejemplo:

ethernet0/0 config>ip proxy-arp ip 172.24.78.57 check-masks ethernet0/0 config>

Para deshabilitar esta opción puede utilizarse la forma negada del comando anterior.

Ejemplo:

ethernet0/0 config>no ip proxy-arp ip 172.24.78.57 check-masks ethernet0/0 config>

3.3. ip proxy-arp ip-address {<dirección IP> | unnumbered}

default-route

Habilita la utilización de la ruta por defecto. De este modo, el Proxy ARP siempre tiene una ruta para cualquier host destino que apararezca en las peticiones ARP, por lo que envía todos los paquetes dirigidos a redes que no son la propia red local física. Por defecto no se utiliza la ruta por defecto, y salvo en los casos en los que resulta estrictamente necesario (por cuestiones de routing, etc.), se recomienda NO hacerlo.

Ejemplo:

ethernet0/0 config>ip proxy-arp ip 172.24.78.57 default-route ethernet0/0 config>

Para deshabilitar esta opción puede utilizarse la forma negada del comando anterior.

Ejemplo:

ethernet0/0 config>no ip proxy-arp ip 172.24.78.57 default-route ethernet0/0 config>

Doc.DM734

(14)

4. Resumen de Comandos

DISABLE ADDRESS <direccion-ip | interfaz> GLOBAL

ENABLE ADDRESS <direccion-ip | interfaz> GLOBAL

LIST ADDRESS

ALL GLOBAL

SET PARAMETERS <direccion-ip | interfaz> <comprobación-máscara> <ruta-defecto> EXIT

Doc.DM734

(15)

Capítulo 3

Ejemplo

(16)

1. Ejemplo de configuración del Proxy ARP

Supongamos la situación de la figura siguiente:

142.65.2.0 142.65.1.0 GATEWAY Host A 142.65.1.5 Host B 142.65.2.7 142.65.1.1 142.65.2.1

IP GLOBAL: 142.65.0.0

La red IP global se corresponde a la 142.65.0.0 con máscara 255.255.0.0, como dirección de Clase B. En este caso se presentan dos segmentos físicos separados de la red IP global correspondientes a dos subredes de Clase C: 142.65.1.0 y 142.65.2.0.

Los host se encuentran configurados con direcciones de Clase B.

Si no se habilita el Proxy ARP, las peticiones ARP que realiza el host A cuando quiere enviar tráfico al host B (y en general a cualquier host del segmento que se corresponde con la subred 142.65.2.0) no llegan a su destino (el host B), por lo que no puede comunicarse con él aunque pertenecen a la misma red IP global.

Los pasos para configurar el Proxy ARP y solucionar esta situación se describen a continuación.

1.1. Habilitar globalmente el Proxy ARP en el router

Se accede al menú de configuración del Proxy ARP y se habilita globalmente el funcionamiento de Proxy ARP (después se comprueba que se ha realizado correctamente la operación listando la configuración global del Proxy ARP):

*config

Config>protocol ip

-- Proxy ARP Configuration -- Proxy ARP cnfg>enable

Proxy ARP cnfg>list global

Proxy ARP cnfg>exit IP config>exit Config>

ROUTER TELDAT – PROXY ARP Ejemplo III - 14

Doc.DM734

(17)

1.2. Habilitar Proxy ARP en cada dirección del router

Se habilita el Proxy ARP en ambas direcciones del router (para “conectar” ambos segmentos físicos): Config>network ethernet0/0

-- Ethernet Interface User Configuration --

ethernet0/0 config>ip proxy-arp ip-address 142.65.1.1 enable ethernet0/0 config>exit

Config>network ethernet1/0

-- Ethernet Interface User Configuration --

Ethernet1/0 config>ip proxy-arp ip-address 142.65.2.1 enable Ethernet1/0 config>exit

Config>protocol ip

-- Proxy ARP Configuration -- Proxy ARP cnfg>list address

ethernet1/0 142.65.2.1 ON OFF OFF Proxy ARP cnfg>exit

IP config>exit Config>

La configuración queda de la siguiente forma:

; Showing System Configuration for access-level 15 ... ;

network ethernet0/0

; -- Ethernet Interface User Configuration -- ip address 142.65.1.1 255.255.255.0 ;

ip proxy-arp ip-address 142.65.1.1 enable ;

exit ;

network ethernet1/0

; -- Ethernet Interface User Configuration -- ip address 142.65.2.1 255.255.255.0 ;

ip proxy-arp ip-address 142.65.2.1 enable ;

exit ;

protocol ip

; -- Internet protocol user configuration -- proxy-arp

; -- Proxy ARP Configuration -- enable

exit ; exit ;

Como estamos conectando dos segmentos que pertenecen a la misma red global IP y los segmentos son accesibles directamente por el gateway que hace Proxy ARP no es necesario modificar ningún parámetro adicional.

Si se realiza “supernetting” en los hosts (se configuran máscaras de red menos restrictivas que la de la clase a la que corresponde la red) hay que deshabilitar la comprobación de red. Por ejemplo, si los host del ejemplo anterior se configuran con dirección IP 200.x.x.x, de clase C, y máscara 255.255.0.0,

Doc.DM734

(18)

de clase B, la comprobación de red provoca que las peticiones ARP desde la 200.65.1.0 hacia la 200.65.2.0 no sean respondidas por el Proxy ARP (ya que son redes diferentes).

Únicamente resta salvar la configuración y reiniciar el router.

Doc.DM734