Explicación y definición de una ARP estática

Última respuesta my. 08, 2019 07:55:54 54 1 0 0

Hola a todos, aqui una intraduciion a la categoria de ARP estaticas, espero lo disfrutes.


Categoría

 

Las entradas de ARP estáticas se clasifican en entradas cortas y largas.


• Entradas de ARP estáticas cortas: el administrador de la red crea la asignación entre las direcciones IP y MAC sin especificar la VLAN y la interfaz de salida.

 

Si la interfaz de salida es una interfaz Ethernet de capa 2, las entradas ARP estáticas cortas no se pueden usar directamente para reenviar paquetes. Antes de enviar un paquete, el dispositivo envía un paquete de solicitud ARP. Si las direcciones IP y MAC de origen en el paquete de respuesta de ARP son las mismas que las de la entrada de ARP estática configurada, el dispositi****grega la VLAN y la interfaz que recibe el paquete de respuesta de ARP a esta entrada de ARP estática. El dispositivo puede usar esta entrada ARP estática para reenviar paquetes subsiguientes.

 

 

• Entradas de ARP estáticas largas: el administrador de la red crea una asignación entre las direcciones IP y MAC, y también especifica la VLAN y la interfaz de salida a través de la cual el dispositivo envía paquetes.

 

Las entradas largas de ARP estáticas se utilizan directamente para reenviar paquetes. Por lo tanto, se recomiendan entradas largas ARP estáticas.

 

 

 

Escenario de uso

 

En casos normales, los dispositivos en una red pueden usar ARP para aprender dinámicamente las entradas de ARP, y envejecer o actualizar las entradas de ARP dinámicas generadas. Sin embargo, cuando una red encuentra un ataque ARP, las entradas dinámicas de ARP pueden actualizarse incorrectamente o caducarse. Como resultado, la comunicación entre usuarios autorizados se vuelve anormal. Las entradas ARP estáticas no serán caducadas ni reemplazadas por las entradas ARP dinámicas, lo que garantiza la seguridad de la comunicación. Si se configura una entrada de ARP estática en un dispositivo, el dispositivo puede comunicarse con el dispositivo par utilizando solo la dirección MAC especificada. Los atacantes de la red no pueden modificar la asignación entre las direcciones IP y MAC utilizando paquetes ARP, lo que garantiza la comunicación entre los dos dispositivos. Las entradas ARP estáticas se configuran en las puertas de enlace.

 

Las entradas de ARP estáticas se aplican a los siguientes escenarios:

 • Redes con dispositivos importantes como servidores: los atacantes de la red no pueden actualizar las entradas de ARP que contienen direcciones IP de dispositivos importantes en el routers mediante paquetes de ataque de ARP, lo que garantiza la comunicación entre usuarios y dispositivos importantes.

• Redes en las que las direcciones MAC de los dispositivos de usuario son direcciones MAC de multidifusión: de forma predeterminada, un dispositivo no aprende las entradas ARP cuando recibe los paquetes ARP cuyas direcciones MAC de origen son direcciones MAC de multidifusión.

• Escenario en el que un administrador de red desea evitar que una determinada dirección IP acceda a los dispositivos: el administrador de red vincula la dirección IP a una dirección MAC no disponible.


  • x
  • convención:

VictorSaa
Admin Publicado 2019-5-8 07:55:54 Útil(0) Útil(0)
Muy buen tema, tengo algunas dudas pero las iré preparando para después preguntarte, saludos.
  • x
  • convención:

Mexicano%2C%20con%20m%C3%A1s%20de%2010%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1mbito%20de%20Redes%20y%20TICs%20en%20general%20y%20m%C3%A1s%20de%20dos%20dentro%20de%20Huawei%2C%20en%20donde%20cuento%20con%20doble%20certificaci%C3%B3n%20HCIP%20(Routing%20and%20Switching%20y%20WLAN)%2C%20actualmente%20encargado%20de%20ayudarlos%20con%20sus%20dudas%20y%20comentarios%20dentro%20de%20la%20comunidad.

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje