Static route와 Proxy ARP

Static routing을 설정 할 때 목적지 네트워크로 가기 위해 나가야 할 출구를 정해야 하는데 이 때 방법이 2가지가 있다

   

1. Next hop router ip address

자신과 연결되어있는 다음 Router의 ip를 입력하여 그 쪽으로 보내겠다 라고 설정하는 방법

2. Local interface

해당 Router가 가지고 있는 interface 중에 Packet을 보낼 interface를 결정하는 방법

R1만 다르게 설정하여 이 두 가지 방법에는 어떤 차이가 있는지 알아보자

   

   

1. Next hop router ip address

   

먼저 Next hop router ip address 방법으로 설정하자

R1(config)# ip route 2.2.2.0 255.255.255.0 1.1.12.2

   

R1의 routing table

   

2.2.2.2로 ping test 후에 arp-cache를 살펴보자

   

   

R1에서는 2.2.2.0 network로 가려면 1.1.12.2로 가야 하기 때문에 1.1.12.2의 mac을 찾는 arp request가 발생한다

   

   

그래서 1.1.12.2의 mac주소 정보가 arp-cache에 저장이 된다

   

2. Local interface

   

같은 토폴로지에서 local interface 를 지정하는 방식으로 설정하자

R1(config)#ip route 2.2.2.0 255.255.255.0 fastethernet 0/0

   

R1의 routing table

   

   

Routing table에 입력되는 방식도 다르다

2.2.2.2로 ping test 후에 arp-cache를 살펴보자

   

   

2.2.2.2의 정보가 들어있다. 그럼 옆에 있는 mac의 정보는 무엇일까

R1은 2.2.2.0 네트워크가 자신의 fastethernet 0/0 쪽 어딘가에 있다고 생각하여 2.2.2.2에 대한 arp request를 보낸다

이 request packet이 R2에 도달하게 되었을 때

R2는 자신의 Routing table에 이 정보가 있으면 자신을 거쳐서 가면 된다라는 응답을 보내주게 된다

이것이 Proxy-ARP인 것이다

실제로 2.2.2.2 옆에 저장된 mac address는 R2의 fastethernet 0/0 mac address 이다

   

   

   

   

ARP-Request packet

   

   

   

ARP-Reply packet (Proxy-ARP)

   

요즘에는 보안상의 문제로 Proxy arp기능을 끈다. 왜냐하면 ARP request가 날아왔을 때 자신의 Routing table에 있으면 가는 길을 알려주기 때문이다. 그래서 Proxy arp기능을 끄게 되면 local interface로 지정했을 때 통신이 되지 않을 수 있다. 그래서 1번 방법을 더 많이 사용하는 것이다.

   

***그리고 두 가지 방법을 다 사용하는 방법도 있다***

   

R1(config)# ip route 2.2.2.0 255.255.255.0 fastethernet 0/0 1.1.12.2

   

   

   

요약

Static routing에서 Proxy arp가 동작할 수 있다

전제조건

1. 해당 Interface의 Proxy ARP 기능이 켜져 있다

2. 목적지로 가는 길을 Local interface 방식으로 설정한다