Configuration du proxy ARP

publié il y a  2020-2-27 17:26:28 11 0 0 0

Procédure de configuration

Effectuez les tâches de configuration suivantes dans n'importe quel ordre.

Configuration de l'ARP du proxy routé

Le contexte

Lorsqu'un réseau d'entreprise est divisé en sous-réseaux, deux sous-réseaux peuvent appartenir au même segment de réseau mais à des réseaux physiques différents. Ces deux sous-réseaux sont connectés par un commutateur mais ne peuvent pas communiquer entre eux. Pour permettre aux paquets de données destinés à d'autres sous-réseaux d'être envoyés à la passerelle et ensuite transmis à la destination, vous pouvez modifier les informations de routage sur les hôtes du réseau. Cependant, pour implémenter cette solution, vous devez configurer des itinéraires pour tous les hôtes sur les sous-réseaux, ce qui prend du temps. Le déploiement du proxy ARP routé sur la passerelle résout efficacement ce problème.

Le proxy routé ARP permet la communication entre des hôtes dont les adresses IP appartiennent au même segment de réseau mais à des réseaux physiques différents. De plus, la passerelle par défaut n'a pas besoin d'être configurée sur les hôtes, ce qui facilite la gestion et la maintenance.

La figure 3-15 montre un exemple de mise en réseau ARP de proxy routé. Dans la figure:

  • Le commutateur se connecte à deux sous-réseaux via IF1 et IF2.

  • Les adresses IP de IF1 et IF2 appartiennent à différents segments de réseau.

  • L'adresse IP de Host_1 dans le sous-réseau 1 appartient au même segment de réseau que l'adresse IP IF1.

  • L'adresse IP de Host_2 dans le sous-réseau 2 appartient au même segment de réseau que l'adresse IP IF2

  • L'adresse IP de Host_1 dans le sous-réseau 1 appartient au même segment de réseau que celui de Host_2.

  • La passerelle par défaut n'est pas configurée sur Host_1 et Host_2.

Pour permettre aux hôtes des sous-réseaux 1 et 2 de communiquer entre eux, configurez le proxy ARP routé sur le commutateur.

Figure 3-15 Diagramme de mise en réseau du proxy ARP routé
imgDownload? uuid = 37d378eefc004bd2a007400

Procédure

  1. Exécutez la system-view


    La vue du système est affichée.


  2. Exécutez interface interface-type interface-number


    La vue de l'interface est affichée.


  3. (Facultatif) Sur une interface Ethernet, exécutez undo portswitch


    L'interface passe en mode couche 3.

    Par défaut, une interface Ethernet fonctionne en mode couche 2.

  4.  imgDownload? uuid = 0efad33b4d6641529e96a50 REMARQUE:

    Seuls les S5720HI, S5720EI, S6720EI et S6720S-EI prennent en charge la commutation entre les modes de couche 2 et de couche 3.


  5. Exécutez ip address ip-address { mask | mask-length }


    Une adresse IP est configurée pour l'interface.



    L'adresse IP de l'interface doit résider sur le même segment de réseau que les adresses IP des hôtes connectés à l'interface.


  6. Exécutez arp-proxy enable


    L'ARP du proxy routé est activé sur l'interface.



    Par défaut, l'ARP proxy routé est désactivé sur une interface.

    Une fois l'ARP du proxy routé activé sur le périphérique, le temps de vieillissement des entrées ARP sur les hôtes doit être réduit. Cela garantit que les entrées ARP non valides sont vieillies dès que possible, ce qui réduit le nombre de paquets qui sont envoyés à et ne peuvent pas être transférés par le commutateur.


Vérification de la configuration

Exécutez la commande display this dans la vue d'interface pour vérifier si l'ARP proxy routé est activé sur l'interface.

Configuration du proxy ARP intra-VLAN

Le contexte

Les utilisateurs du même VLAN ne peuvent pas communiquer entre eux lorsque l'isolation de port est configurée dans le VLAN. Configurez le proxy ARP intra-VLAN sur les interfaces associées au VLAN pour activer la communication de couche 3 entre les utilisateurs.

La figure 3-16 montre un exemple de réseau exécutant un proxy ARP intra-VLAN. Host_1 et Host_2 appartiennent au même VLAN, mais l'isolation des ports est configurée entre IF1 et IF2 qui connectent le commutateur à Host_1 et Host_2 . Configurez le proxy ARP intra-VLAN sur le commutateur afin que Host_1 et Host_2 puissent communiquer entre eux.

Figure 3-16 Schéma de mise en réseau du proxy ARP intra-VLAN
imgDownload? uuid = 2b6d2dc2163a4b3f9b5beef

Dans la figure 3-16 , Host_1 et Host_2 appartiennent au même VLAN, mais l'isolation des ports est configurée entre IF1 et IF2. Configurez le proxy ARP intra-VLAN sur le commutateur afin que Host_1 et Host_2 puissent communiquer entre eux.

Procédure

  1. Exécutez la system-view


    La vue du système est affichée.


  2. Exécutez interface interface-type interface-number


    La vue de l'interface est affichée.


  3. Exécutez arp-proxy inner-sub-vlan-proxy enable


    Le proxy ARP intra-VLAN est activé.



    Par défaut, le proxy ARP intra-VLAN est désactivé.


Vérification de la configuration

Exécutez la commande display this dans la vue d'interface pour vérifier si l'ARP du proxy intra-VLAN est activé.

Configuration du proxy ARP inter-VLAN

Le contexte

Pour implémenter la communication de couche 3 entre les utilisateurs sur le même segment de réseau mais dans différents VLAN, activez l'ARP proxy inter-VLAN sur l'interface associée aux VLAN.

La figure 3-17 montre un réseau utilisant un proxy ARP inter-VLAN.

Figure 3-17 Schéma de mise en réseau du proxy ARP inter-VLAN
imgDownload? uuid = 5efe0207621d4c96b0d3129

Dans la figure 3-17 , Host_1 et Host_2 appartiennent au même segment de réseau mais à des VLAN différents. Le proxy inter-VLAN ARP est activé sur le commutateur afin que Host_1 et Host_2 puissent communiquer entre eux.

Vous pouvez également configurer des interfaces VLANIF pour implémenter la communication de couche 3 entre les utilisateurs de différents VLAN. Pour plus de détails, voir Configuration de la communication inter-VLAN dans "Configuration VLAN" dans le Guide de configuration S1720, S2700, S5700 et S6720 V200R011C10 - Commutation Ethernet .

imgDownload? uuid = 0efad33b4d6641529e96a50 REMARQUE:

Seuls les S5720SI, S5720S-SI, S5720EI, S5720HI, S5730SI, S5730S-EI, S6720SI, S6720S-SI, S6720EI et S6720S-EI prennent en charge le proxy inter-VLAN ARP.

Procédure

  1. Exécutez system-view


    La vue du système est affichée.


  2. Exécutez interface interface-type interface-number


  3. La vue de l'interface est affichée.


  4. Exécutez arp-proxy inter-sub-vlan-proxy enable


    Le proxy inter-VLAN ARP est activé.


  5. Par défaut, le proxy ARP inter-VLAN est désactivé.


Vérification de la configuration

Exécutez la commande display this dans la vue d'interface pour vérifier si l'ARP du proxy inter-VLAN est activé.


  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.

My Followers

Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier