Маршрутизация между сетями и прокси-сервером

указанная выше сеть имеет PC1 (10.10.10.1) и PC2 (10.10.10.2) В VLAN 10 10.10.10.0/24 И PC3 (20.20.20.3) и PC4 (20.20.20.4) в VLAN 20 20.20.20.0/24 Сетевая диаграмма

Я настроил всю конфигурацию маршрутизации между VLAN. Суб-интерфейсы на маршрутизаторе для VLAN10 и VLAN 20, коммутатор-порт на маршрутизатор в качестве соединительной линии и коммутатор-порт для доступа к ПК, но единственное, что я не установил, это шлюз по умолчанию для ПК1 и ПК 2 как под-интерфейс маршрутизатора 10.10.10.254, а для PC3 и PC4 - в качестве под-интерфейса 20.20.20.254 и I, за исключением того, что PC1 должен ping PC3 И PC4 с использованием Proxy ARP, который не работает. ЗАЧЕМ ? Поскольку маршрутизатор знает как сетевые (VLAN) 10.10.10.0/24, так и 20.20.20.0/24, поэтому он должен указывать MAC-адрес на ПК1 для ping PC3 и PC4

3 голоса | спросил Shivam Chauhan 4 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowFri, 04 Sep 2015 13:14:51 +0300 2015, 13:14:51

4 ответа


2

Позвольте мне начать с того, что прокси-сервер ARP в лучшем случае является неаккуратным решением. Только в тот момент, когда я понял, что это полезно, когда я имел дело с устройствами в сети, которые не могли использовать бесклассовые сетевые маски или не могли установить маршрут по умолчанию.

Да, он может «покрыть» многие настройки клиента или проблемы с плохим дизайном, но он не устраняет эти проблемы. Он также не «покрывает» все из них, и это может затруднить устранение проблем.

Возвращаясь к вашему вопросу, наиболее вероятная причина, по которой это не работает, заключается в том, что ваш клиент не является ARPing. Я предполагаю, что вы дали им то, что часто считается «стандартной» сетевой маской /24. В вашем примере, вероятно, нет решения, чтобы заставить прокси-сервер ARP работать, поскольку клиенты не должны принимать сетевую маску менее /8, поэтому ваш клиент никогда не подумает, что пункт назначения находится в локальной сети и отправляет запрос ARP.

Почему? Клиент использует его IP-адрес и маску сети, чтобы определить, находится ли пункт назначения в локальной сети или нет. Если он находится в локальной сети, клиент проверяет его таблицу ARP для любых записей для адресата, а если таковой не существует, отправляется запрос ARP для получения этой информации. Здесь может реагировать маршрутизатор с полномочным ARP, но если ARP-запрос отсутствует, маршрутизатор не может предоставить ответ ARP-прокси.

Если адресат не находится в локальной сети, клиент проверяет его таблицу маршрутизации, чтобы увидеть, куда пересылать трафик. Обычно это ваш шлюз по умолчанию.

Теперь, когда вы использовали IP-адреса, когда клиент проверил адресат против его IP /маски, он обнаружил, что адресат не находится в локальной сети. Перейдя в таблицу маршрутизации, у нее не будет определенной записи для целевой сети (клиенты не будут по умолчанию) и не будут использовать маршрут /шлюз по умолчанию. Затем он выйдет из строя с сообщением типа «нет маршрута к хосту».

ответил YLearn 4 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowFri, 04 Sep 2015 17:33:23 +0300 2015, 17:33:23
2

после большого поиска я могу понять, что вы можете использовать proxy arp только в том случае, если PC1 в вашем примере может считать, что ПК 3,4 напрямую подключен к нему, чтобы начать отправку запроса ARP для получения там MAC-адреса.
например в вашей топологии PC1, которая (10.10.10.1/24) не может думать что ПК 3,4 напрямую связаны с ним, потому что там ips (20.20.20.3,4 /24), но если вы хотите, чтобы pc 1 использовал прокси-сервер arp для отправки пакетов на ПК 3,4, вы должны сделать PC1 ip 10.10.xx /16 и сделать PC 3,4 что-то вроде 10.10.20.X /24 и сделать под-интерфейсы маршрутизатора в том же диапазоне IP каждого сегмента в этом случае pc1 может думать, что pc3,4 напрямую подключены к нему и начинают отправлять прокси-сервер ARP. введите описание изображения здесь

или избегайте всей этой головной боли, вы можете использовать Default GW

ответил Gadeliow 4 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowFri, 04 Sep 2015 18:09:50 +0300 2015, 18:09:50
1

ARP должен работать, если вы хотите выполнить ping-компьютер в той же VLAN, но если вы хотите общаться с ПК в других сетях, вы должны установить маршрут по умолчанию к шлюзу этой сети, в этом случае подинтерфейс которые вы настроили. Только таким образом вы сможете делать то, что хотите.

ответил Orlando Gaetano 4 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowFri, 04 Sep 2015 15:43:21 +0300 2015, 15:43:21
0

Пока вы не установили маршрут на своих компьютерах, они не знают, что делать с пакетами. Введите «route print» в командной строке вашего ПК с Windows. Вы увидите маршрут к своей локальной сети, но нет маршрута в другое место. После того, как вы установили маршрут по умолчанию, машина знает, куда отправлять пакеты.

ответил stephen muth 4 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowFri, 04 Sep 2015 14:16:21 +0300 2015, 14:16:21

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132