The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"Juniper: ip unnumbered + proxy arp"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Другое оборудование)
Изначальное сообщение [ Отслеживать ]

"Juniper: ip unnumbered + proxy arp"  +/
Сообщение от horus1613 on 22-Май-18, 12:11 
Добрый день. Решил я проверить работу proxy-arp.

Конфиг на Джунипере:

show configuration interfaces lo0.1
family inet {
    address 1.1.1.1/24;
    address 1.1.2.1/24;

show configuration interfaces ge-2/0/1
description HOST1;
proxy-arp restricted;
family inet {
    unnumbered-address lo0.1;
}

set routing-instances bgp-def routing-options static route 1.1.1.2/32 qualified-next-hop ge-2/0/1

show configuration interfaces ge-2/0/2
description HOST2;
proxy-arp restricted;
family inet {
    unnumbered-address lo0.1;
}

set routing-instances bgp-def routing-options static route 1.1.2.2/32 qualified-next-hop ge-2/0/2

show configuration interfaces ge-2/0/3
description Mik;
proxy-arp restricted;
family inet {
    unnumbered-address lo0.1;
}

set routing-instances bgp-def routing-options static route 1.1.1.3/32 qualified-next-hop ge-2/0/3

К ge-2/0/1 и ge-2/0/2 подключаю ПК с IP 1.1.1.2/24 и 1.1.2.2/24 соответственно.

К ge-2/0/3 микротик и начинаю тестить.

В итоге для всех 3х режимов ARP интерфейса ge-2/0/3 (no arp-proxy, arp-proxy restricted, arp-proxy unrestricted) результат получился одинаковый:

При правильной маске на микротике (1.1.1.3/24 без gw):

ping 1.1.1.2 ok

ARP 1.1.1.2 ok

ping 1.1.2.2 fail

ARP 1.1.2.2 fail

При "неправильной" маске на микротике (1.1.1.3/16 без gw):

ping 1.1.1.2 ok

ARP 1.1.1.2 ok

ping 1.1.2.2 ok

ARP 1.1.2.2 ok

Вероятно, я неправильно понял технологию proxy-arp, но мне казалось, что c 1.1.1.3/16 при "no arp-proxy" я не должен пинговать оба хоста, при "arp-proxy restricted" смог бы пропинговать только 1.1.2.2, и только с "arp-proxy unrestricted" пропинговал бы оба. Не пойму, почему получилось везде одинаково

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Juniper: ip unnumbered + proxy arp"  +/
Сообщение от админ локалхоста on 22-Май-18, 15:47 

> Вероятно, я неправильно понял технологию proxy-arp, но мне казалось, что c 1.1.1.3/16
> при "no arp-proxy" я не должен пинговать оба хоста, при "arp-proxy
> restricted" смог бы пропинговать только 1.1.2.2, и только с "arp-proxy unrestricted"
> пропинговал бы оба. Не пойму, почему получилось везде одинаково

restricted от unrestricted отличается тем, что restricted не отвечает на запросы, когда и дест и соурс на одном логическом интерфейсе. В текущей конфигурации у вас все десты на разных интерфейсах, restricted ни на что не повлияет.
А почему с выключенным пингуется - полагаю, что просто арп закешировался ранее.
А нагляднее тестить не пингом а arping.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Juniper: ip unnumbered + proxy arp"  +/
Сообщение от Horus1613 on 22-Май-18, 19:51 
>> Вероятно, я неправильно понял технологию proxy-arp, но мне казалось, что c 1.1.1.3/16
>> при "no arp-proxy" я не должен пинговать оба хоста, при "arp-proxy
>> restricted" смог бы пропинговать только 1.1.2.2, и только с "arp-proxy unrestricted"
>> пропинговал бы оба. Не пойму, почему получилось везде одинаково
> restricted от unrestricted отличается тем, что restricted не отвечает на запросы, когда
> и дест и соурс на одном логическом интерфейсе. В текущей конфигурации
> у вас все десты на разных интерфейсах, restricted ни на что
> не повлияет.
> А почему с выключенным пингуется - полагаю, что просто арп закешировался ранее.
> А нагляднее тестить не пингом а arping.

Спасибо. Действительно, когда во второй раз проверил, без proxy-arp не пинговались. Видимо, действительно закешировались в первый раз. Хотя арпы чистил

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor