De acuerdo

Preguntas frecuentes sobre análisis de problemas con ARP utilizado en firewalls de Huawei.

Última respuesta nov. 10, 2021 10:13:15 286 1 3 0 0

Hola a todos. En esta entrega les dejo una compilación de preguntas frecuentes que resultan del análisis de problemas para el protocolo ARP utilizado en firewalls.

 

1. ¿Por qué la función de proxy ARP configurada en la interfaz no puede tomar efecto?

 

Respuesta

La función de proxy ARP tiene efecto en las siguientes condiciones: La dirección IP de destino del paquete de solicitud ARP y la dirección IP de la interfaz de entrada no residen en el mismo segmento de red, pero el dispositivo tiene una ruta disponible a la dirección IP de destino, y las interfaces de entrada y salida de la ruta son diferentes. En este caso, el dispositivo utiliza su dirección MAC como la fuente para responder a la petición ARP.

 

Además, el FW soporta el proxy ARP dentro de un VLAN, permitiendo que los PC o el Routers se comuniquen si el aislamiento del usuario se configura para el VLAN.

 

2. ¿Cuál es el principio del enlace de direcciones IP-MAC

 

Respuesta

Después de que el firewall reciba los paquetes, busca las entradas correspondientes basadas en las direcciones IP de origen de los paquetes. Si se encuentran tales entradas, el Firewall compara las direcciones MAC de las entradas con las direcciones MAC de origen de los paquetes. Si sus direcciones MAC son diferentes, el Firewall descarta los paquetes. Si sus direcciones MAC son las mismas, el firewall las reenvía.

 

3. ¿El Firewall soporta el aprendizaje ARP para las direcciones MAC de multidifusión

 

Respuesta

El Firewall soporta el aprendizaje ARP para las direcciones MAC del Multicast.

 

El comando arp learning multicast enable se utiliza en la vista de interfaz para habilitar el aprendizaje de direcciones MAC de multidifusión en la interfaz del Firewall. Después de que se habilite la función, la interfaz y sus subinterfaces pueden aprender las entradas ARP de multidifusión.

 

La función está deshabilitada de forma predeterminada.


4. ¿Cuál es el tiempo de agotamiento de las entradas ARP

 

Respuesta

El tiempo de agotamiento predeterminado de las entradas ARP es de 20 minutos. Puede ejecutar el comando arp expire-time xxx en la vista de interfaz para cambiar el tiempo de agotamiento. El tiempo de agotamiento de las entradas ARP en el estado incompleto es de 10 segundos.

 

5. Qué direcciones IP se utilizan para enviar paquetes ARP gratuitos cuando la capa de enlace de la interfaz está para arriba

 

Respuesta

Las siguientes direcciones IP se utilizan para enviar paquetes ARP gratuitos:

 

l  Direcciones IP primarias y secundarias de las interfaces y sus subinterfaces

l  Dirección IP virtual del grupo VRRP en estado activo

l  Dirección IP global del servidor NAT, que reside en el mismo segmento de red que las direcciones IP de las interfaces (incluidas las direcciones IP primarias y secundarias de las interfaces y sus subinterfaces)

l  Solicitud ARP gratuita a las direcciones en el grupo de direcciones NAT en el mismo segmento de red con la dirección IP de la interfaz especificada

 

Saludos.

 

FIN

 

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


  • x
  • convención:

Gustavo.HdezF
Admin Publicado 2021-11-10 10:13:15

 

También te puede interesar:

Guía de dimensionamiento firewall USG6000 Series NGFW

Descripción general de la función DNS utilizado en firewalls de Huawei.

Escenarios de aplicación borde de red y detección fuera de ruta para NIP6000

                                                   

Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

                                                                    

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente      

Ver más
  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.