De acuerdo

Explicación y definición de una ARP estática

Última respuesta my. 08, 2019 08:55:54 248 1 0 0

Hola a todos, aqui una intraducioó a la categoria de ARP estáticas, espero lo disfrutes.


Categoría

Las entradas de ARP estáticas se clasifican en entradas cortas y largas.


  1. Entradas de ARP estáticas cortas: el administrador de la red crea la asignación entre las direcciones IP y MAC sin especificar la VLAN y la interfaz de salida.

    Si la interfaz de salida es una interfaz Ethernet de capa 2, las entradas ARP estáticas cortas no se pueden usar directamente para reenviar paquetes. Antes de enviar un paquete, el dispositivo envía un paquete de solicitud ARP. Si las direcciones IP y MAC de origen en el paquete de respuesta de ARP son las mismas que las de la entrada de ARP estática configurada, el dispositivo agrega la VLAN y la interfaz que recibe el paquete de respuesta de ARP a esta entrada de ARP estática. El dispositivo puede usar esta entrada ARP estática para reenviar paquetes subsiguientes.


  2. Entradas de ARP estáticas largas: el administrador de la red crea una asignación entre las direcciones IP y MAC, y también especifica la VLAN y la interfaz de salida a través de la cual el dispositivo envía paquetes.

    Las entradas largas de ARP estáticas se utilizan directamente para reenviar paquetes. Por lo tanto, se recomiendan entradas largas ARP estáticas.

     

 

 

Escenario de uso

En casos normales, los dispositivos en una red pueden usar ARP para aprender dinámicamente las entradas de ARP, y envejecer o actualizar las entradas de ARP dinámicas generadas. Sin embargo, cuando una red encuentra un ataque ARP, las entradas dinámicas de ARP pueden actualizarse incorrectamente o caducarse. Como resultado, la comunicación entre usuarios autorizados se vuelve anormal. Las entradas ARP estáticas no serán caducadas ni reemplazadas por las entradas ARP dinámicas, lo que garantiza la seguridad de la comunicación. Si se configura una entrada de ARP estática en un dispositivo, el dispositivo puede comunicarse con el dispositivo par utilizando solo la dirección MAC especificada. Los atacantes de la red no pueden modificar la asignación entre las direcciones IP y MAC utilizando paquetes ARP, lo que garantiza la comunicación entre los dos dispositivos. Las entradas ARP estáticas se configuran en las puertas de enlace.

 

Las entradas de ARP estáticas se aplican a los siguientes escenarios:

  • Redes con dispositivos importantes como servidores: los atacantes de la red no pueden actualizar las entradas de ARP que contienen direcciones IP de dispositivos importantes en el routers mediante paquetes de ataque de ARP, lo que garantiza la comunicación entre usuarios y dispositivos importantes.

  • Redes en las que las direcciones MAC de los dispositivos de usuario son direcciones MAC de multidifusión: de forma predeterminada, un dispositivo no aprende las entradas ARP cuando recibe los paquetes ARP cuyas direcciones MAC de origen son direcciones MAC de multidifusión.

  • Escenario en el que un administrador de red desea evitar que una determinada dirección IP acceda a los dispositivos: el administrador de red vincula la dirección IP a una dirección MAC no disponible.


  • x
  • convención:

VictorSaa
Publicado 2019-5-8 08:55:54 Útil(0) Útil(0)
Muy buen tema, tengo algunas dudas pero las iré preparando para después preguntarte, saludos.
Ver más
  • x
  • convención:

Mexicano%2C%20con%20m%C3%A1s%20de%2010%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1mbito%20de%20Redes%20y%20TICs%20en%20general%20y%20m%C3%A1s%20de%20dos%20dentro%20de%20Huawei%2C%20en%20donde%20cuento%20con%20doble%20certificaci%C3%B3n%20HCIP%20(Routing%20and%20Switching%20y%20WLAN)%2C%20actualmente%20encargado%20de%20ayudarlos%20con%20sus%20dudas%20y%20comentarios%20dentro%20de%20la%20comunidad.

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.