Switches HPN A7500 – Proxy ARP

Publicado originalmente em SEXTA-FEIRA, 5 DE NOVEMBRO DE 2010

Olá amigos, durante a leitura de diversas documentações sobre Proxy ARP, sempre perguntei a razão de utilizar a feature ao invés de corrigir o problema de endereçamento IP das máquinas com máscara incorreta na rede( alguns dispositivos como Cisco, deixam o Proxy ARP habilitado por default).

Nos últimos meses em um projeto bem interessante, me deparei com uma necessidade do cliente que serviu para fundamentar o conceito “como uma luva”!!

Para aqueles que não conhecem a feature, o exemplo será bastante esclarecedor.

No desenho abaixo a empresa X possui as subredes 10.100.1.0/24, 10.200.1.0/24 e 10.30.1.0/24. O Roteamento entre as VLANs é efetuado no Switch Core.

Reparem que o IP do Mainframe está correto dentro do range da VLAN 1, mas o equipamento por ser antigo, não permite alterarmos a mascará de rede!!!

 

Nesse caso, mesmo com a configuração do Gateway corretamente no Mainframe apontando para o Switch Core, a comunicação do equipamento com as redes 10.200.1.0/24 e 10.30.1.0/24 nunca será encaminhado para o Gateway da VLAN 1 pelo fato da mascara no MainFrame deixar explicito que as subredes fazem parte da mesma rede dele.

Obs: Toda comunicação entre hosts de subredes diferentes é encaminhado para o Gateway

Para a comunicação entre dispositivos da mesma subrede, é encaminhado em Broadcast uma mensagem ARP Request. Então, se o MainFrame quiser comunicar com a máquina da VLAN 300 com o endereço IP 10.30.1.25, ele encaminhará uma requisição ARP questionando qual o endereço MAC do IP solicitado( o MainFrame pensa que o host está na mesma subrede que ele).

Como a principal função do Switch Core, é isolar domínios de Broadcast, a mensagem será ignorada por todos os dispositivos da VLAN 1, incluindo o gateway.

Com o Proxy ARP habilitado no Gateway (Interface VLAN 1 do Switch Core), o Switch responderia a solicitação em nome do host 10.30.1.25, mas com o endereço MAC da Interface VLAN 1; e encaminharia o quadro corretamente para o host desejado( encaminhando o ARP request com o endereço 10.30.1.25 na VLAN3 questionando o endereço MAC do host).

Configurando

interface VLAN 1
ip address 10.100.1.1 255.255.255.0
proxy-arp enable
! habilitando o Proxy ARP na Interface VLAN 1

Abraços a todos