我最近了解了 Proxy-ARP,并且对以下情况会发生什么感到有些困惑。假设我有两个主机设备 A (IP: 10.0.0.10/24) 和 B (IP: 10.0.1.10/24) 连接到同一个第 2 层交换机,但存在于不同的子网中。交换机连接到路由器的接口支持两个地址(每个子网一个)。因此,我们可以在连接到同一物理接口的两个子网之间进行路由。会发生什么?路由器会响应 A 作为 B 的代理吗?由于交换机广播了 ARP 请求,B 会直接响应吗?如果 B 响应,这是否允许子网之间直接通信而无需路由器?
目标设备连接到同一个二层交换机,但属于不同子网时的 Proxy-ARP
网络工程
转变
路由器
第 2 层
第 3 层
代理ARP
2022-02-07 16:43:15
2个回答
我最近了解了 Proxy-ARP
请把它关掉,因为它是一个巨大的安全漏洞。
使用代理 ARP,路由器将回答不同网络上主机的 ARP 请求。
如果 B 响应,这是否允许子网之间直接通信而无需路由器?
不,路由器是 ARP 请求的代理,主机仍然必须向路由器发送第 2 层帧,路由器才能将数据包发送到其他网络。
因此,我们可以在连接到同一物理接口的两个子网之间进行路由。会发生什么?
A 使用路由器作为 B 子网的网关,反之亦然,即使它们位于同一 L2 网段。不需要代理 ARP(在这里也没有用)。
A 和 B 需要指向路由器的路由。如果无论如何都将路由器用作默认网关,那么就是这样。如果没有,最简单的方法是在默认网关本身上添加路由。