SID-500

Home » Cisco » Was ist Proxy ARP?

Was ist Proxy ARP?

Manchmal passieren seltsame Dinge: Ein Computer kann mit einem anderen Computer kommunizieren, obwohl das – aufgrund der IP Adressierung und der Routing – Tabelle gar nicht möglich sein dürfte. Proxy ARP macht´s möglich.

Proxy ARP

Ein Router mit aktiviertem Proxy ARP gibt sich – in bestimmten Situationen – als ein anderer Computer aus. Standardmäßig ist Proxy ARP auf den meisten (Cisco) Routern nach der Cisco: Router Grundkonfiguration aktiviert:

Unbenannt.PNG

Eine ausführliche Darstellung liefert das Szenario.

Szenario

Computer B sendet einen Ping an Computer C.

1.PNG

1. Computer B vergleicht seine IP Adresse und Subnet Mask mit der IP Adresse von Computer C.

2. Computer B kommt zum Schluss, dass Computer C sich im gleichen Subnetz befindet. (10.10.10.0/8 = 10.x.x.x = 10.20.10.50). Diese Schlussfolgerung ist aufgrund der Subnet Mask richtig, aber leider aufgrund der Topologie falsch. Computer C befindet sich in einem anderen Subnetz: 10.20.10.0/24.

3. Aufgrund von (2) sendet Computer B einen ARP Broadcast über seinen Link. Der Router und Computer A antworten im Normalfall nicht mit einem ARP Reply, denn beide Geräte sind nicht mit IP 10.20.10.50 konfiguriert.

4. Und jetzt kommt Proxy ARP ins Spiel: Der Router hat Proxy ARP aktiviert. Er sieht den ARP Broadcast und erkennt, dass dieser Request an das Netz  10.20.10.0/24 adressiert ist. Und dieses Netz ist über ihn erreichbar, d.h. der Router könnte hier aushelfen. Und das tut er auch.

5. Der Router sendet einen ARP Reply mit der MAC Adresse des Interfaces des Routers und gibt sich als Computer C aus, um Computer B zu helfen.

6. Computer B bekommt als Information die MAC Adresse des Routers mitgeteilt. Somit werden alle Pakete an Computer C an den Router geschickt, und dieser vermittelt transparent zwischen den beiden Systemen. Die Kommunikation zwischen Computer B und Computer C findet statt.


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

Who is the blogger?

My name is Patrick Grünauer (pewa2303). I am from Austria. On sid-500 I write about Windows, Cisco and IT-Security in English and German. Have fun while reading!

Patrick Gruenauer
Follow SID-500 on WordPress.com