ARP прокси
Есть обстоятельства, при которых узел может отправить ARP запрос, стремясь разрешить адрес IPv4 за пределами локальной сети. В этих случаях устройство отправляет ARP запрос на адрес IPv4 вне в локальной сети вместо того, чтобы запрашивать MAC-адрес, связанный с адресом IPv4 шлюза.
Чтобы обеспечить MAC-адрес для этих узлов, интерфейс маршрутизатора может использовать прокси ARP, чтобы отвечать от имени этих удаленных узлов. Это означает, что ARP кэш запрашивающего устройства будет содержать MAC-адрес шлюза, отображенного на любые IP-адреса вне локальной сети. Используя ARP прокси, интерфейс маршрутизатор действует так, как будто он является хостом с адресом IPv4, которого требует ARP запрос. "Фальсифицируя" свои идентификационные данные, маршрутизатор берет на себя ответственность за то, что отправлять пакеты "настоящему" месту назначения.
Одно из использований этого процесса - когда более старая реализация IPv4 не может определить, находится ли конечный хост в той же самой логической сети, что и отправляющий хост. В этих реализациях ARP всегда отправляет ARP запросы на адрес IPv4 назначения. Если прокси ARP отключен в интерфейсе маршрутизатора, такие узлы не смогут связываться вне локальной сети.
Другой случай, когда используется прокси ARP, - когда узел полагает, что он непосредственно соединен с той же самой логической сетью, что и хост назначения. Это обычно происходит, когда узел конфигурируется с неправильной маской.
Как показано на рисунке, Узел A был ненадлежащим образом сконфигурирован с маской подсети /16. Этот узел полагает, что непосредственно соединен со всеми сетями 172.16.0.0 / 16, а не с подсетью 172.16.10.0 /24.
Когда будут предприняты попытки, чтобы связаться с любым узлом IPv4 в диапазоне 172.16.0.1 к 172.16.255.254, Узел A отправит ARP запрос непосредственно на адрес IPv4 назначения. Маршрутизатор может использовать ARP прокси, чтобы отвечать на запросы по адресам IPv4 Узла C (172.16.20.100) и Узла D (172.16.20.200). У узла A впоследствии окажутся записи для этих адресов, сопоставленные с MAC-адресом e0 интерфейса маршрутизатора (00-00-0c-94-36-ab).
Еще одно использование ARP прокси состоит в том, что когда для узла не конфигурируется шлюз по умолчанию, ARP прокси может помочь устройствам добиться сетевой досягаемости до удаленных подсетей без потребности в конфигурации маршрутизации или шлюза по умолчанию.
Далее: Получение Информации ping из IOS