Certification de Cisco : Le guide définitif de l'arp, de l'IARP, du RARP, et du proxy ARP

Quand j'ai commencé la première fois à étudier pour mon CCNA il y a des années, une des choses (de beaucoup) qui m'ont confondu était arp. Ou plutôt, quel arp a fait par opposition à l'arp renversé, à l'arp inverse, et au proxy ARP ! Un livre mentionnerait l'arp sans mentionner les autres variations, une mentionnerait le RARP mais pas le proxy ARP, et ainsi de suite…

J'ai obtenu par mon introduction et examens d'ICND, mais je n'ai jamais oublié comment confondre ceci était à moi quand j'ai commencé. (Et nous tous commençons quelque part !) Pour aider les candidats courants de CCNA avec cette matière embrouillante, jetons un coup d'oeil à chacune de ces technologies.

Arp - Address Resolution Protocol

Vous pouvez jaillir savez quel arp fait de vos études de gestion de réseau ou le travail sur un LAN, mais pour dépanner efficacement des questions d'arp sur un BLÊME (et passer les 640-801, 640-811, et 640-821 examens !), vous devez tenir compte des dispositifs de réseau qui peuvent séparer les postes de travail en question.

L'opération de base d'arp est assez simple. Nous nous concentrons sur l'IP adressant beaucoup dans nos études et nos travaux, mais il n'est pas assez pour avoir un IP address de destination afin d'envoyer des données ; le dispositif de transmission doit avoir un MAC address de destination aussi bien.

Si l'expéditeur ne sait pas le MAC address de la destination, elle doit obtenir cette adresse avant que des données puissent être envoyées. Pour obtenir la deux adresses inconnue de couche quand l'adresse de la couche trois est connue, l'expéditeur transmet une demande d'arp. C'est une couche deux a annoncé, qui a une adresse de destination de FF-FF-FF-FF-FF-FF. Puisque l'Ethernet est des médias d'émission, chaque autre dispositif sur le segment le verra. Cependant, le seul dispositif qui lui répondra est le dispositif avec l'adresse assortie de la couche trois. Ce dispositif enverra une réponse d'arp, unicast de nouveau au dispositif qui a envoyé la demande originale d'arp. L'expéditeur alors aura un MAC address à aller de pair avec l'IP address et peut alors transmettre.

Il y a plusieurs dispositifs de réseau qui peuvent être entre nos deux centres serveurs, et pour la plupart, il n'y a aucun impact sur l'arp. Puisque c'est Cisco, bien que, il soit obtenu pour y a une exception ! Jetons un coup d'oeil à la façon dont ces dispositifs effectuent l'arp.

Les répéteurs et les hub sont des dispositifs de la couche une (couche physique), et ils n'ont aucun impact sur l'arp. Le travail d'un répéteur est simplement de régénérer un signal pour le rendre plus fort, et un hub est simplement un répéteur de multiport. Par conséquent, ni un répéteur ni un hub n'ont l'impact sur l'arp.

Les commutateurs sont des dispositifs de la couche deux, ainsi vous pourriez penser qu'ils effectuent l'opération de l'arp ; après tout, l'arp traite obtenir un MAC address inconnu pour correspondre à un IP address connu. Tandis que c'est certainement vrai, les commutateurs n'effectuent pas l'arp pour une raison simple : Des émissions vers l'avant de commutateurs dehors chaque port excepté celui il a été à l'origine reçu dessus. La réponse d'arp sera unicast au dispositif le demandant, comme avec l'exemple précédent.

Voici maintenant l'exception -- un routeur. Les routeurs acceptent des émissions, mais les routeurs ne les expédieront pas. Par exemple, considérer un PC avec l'adresse 20.1.1.1 /16. Que l'hôte l'assume est sur le même segment physique que le dispositif 20.1.2.200 /16, puisque leurs adresses d'IP sont toutes deux sur le même sous-filet (20.1.0.0 /16). Le problème ici est qu'un routeur sépare les deux dispositifs, et le routeur n'expédiera pas l'émission d'arp.

Le routeur de Cisco répondra à la demande d'arp, cependant, avec le MAC address de l'interface de routeur la demande d'arp a été reçue dessus. Dans ce cas-ci, le routeur répondra à la demande d'arp avec le MAC address de sa propre interface E1.

Quand le dispositif chez 20.1.1.1 reçoit cette réponse d'arp, il pense que le MAC address de 20.1.2.200 est 11-11-11-11-11-11. Par conséquent, l'IP de destination pour le trafic destiné au centre serveur à distance sera 20.1.2.200, mais la destination d'IMPER sera réellement celle de l'interface de l'E1 du routeur.

Le proxy ARP fonctionne par défaut sur un routeur de Cisco 2500, mais il peut être arrêté au niveau d'interface avec la commande de proxy ARP d'IP de non.

RARP et arp inverse

L'arp renversé est beaucoup plus simple ! Le RARP obtient l'IP address d'un dispositif quand il sait déjà son propre MAC address. (Si le dispositif ne sait pas il est de posséder le MAC address, vous ont de plus grands problèmes que le RARP !) Un dispositif séparé, un serveur de RARP, indique au dispositif ce qu'est son MAC address en réponse à la demande de RARP. Comme vous pouvez voir, le RARP et les DHCP ont beaucoup en commun.

L'arp inverse ne traite pas des adresses d'IMPER ou d'IP. L'arp inverse trace dynamiquement DLCIs local aux adresses à distance d'IP quand vous configurez le relais de vue. Beaucoup d'organismes préfèrent créer statiquement ces tracés ; vous pouvez arrêter ce comportement de défaut avec la commande d'interface-niveau aucune armature inverse-arp.

À votre succès,