Ethernet Temelleri ARP Özellikleri

[Nizam-ı Alem]

ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!

ARP Özellikleri​

Statik ARP Girişleri​

Statik ARP girişi, ARP tablosunda (ARP önbelleği) kalıcı bir IP-MAC bağlamasıdır. Bunu yapmak istemenizin bir nedeni, LAN'daki iki düğümün sürekli iletişim kurması ve IP ve MAC adreslerini asla değiştirmemesi olabilir. Başka bir neden de ARP girişinin LAN'daki bir sahte ana bilgisayar tarafından geçersiz kılınmasını önlemek olabilir. Bazı gelişmiş ağ senaryolarında, bir IP'nin yalnızca statik ARP ile yapılabilen çoklu yayın MAC adresine bağlanması gerekebilir.

Cisco cihazına statik ARP önbellek girişi eklemek için aşağıdaki komutu kullanırız.
​

R1(config)#arp 192.168.1.5 20fc.1480.aff2 arpa

Bu komutu çalıştırdıktan sonra, IP-MAC bağlantısının ARP tablosunda olduğunu görebiliriz

[CODE title="rt"]R1#show arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 192.168.1.1 - 0001.C77E.3B01 ARPA GigabitEthernet0/0/0
Internet 192.168.1.2 1 00D0.D37E.31C3 ARPA GigabitEthernet0/0/0
Internet 192.168.1.5 - 20FC.1480.AFF2 ARPA GigabitEthernet0/0/0[/CODE]

Windows makinesinde statik bir ARP önbellek girişi eklemek için aşağıdaki komutu kullanırız.
​

C:\> arp -s 192.168.1.10 48-6d-bb-be-a6-66​

Bu komutu çalıştırdıktan sonra, IP-MAC bağlantısının ARP tablosunda olduğunu görebiliriz

C:\>arp -a
Interface: 192.168.1.104 --- 0x10
  Internet Address      Physical Address      Type
  192.168.1.1           54-e6-fc-b6-cb-40     dynamic
  192.168.1.101         48-6d-bb-be-a6-66     dynamic
  192.168.1.10         48-6d-bb-be-a6-66     static
  192.168.1.255         ff-ff-ff-ff-ff-ff     static

Ücretsiz ARP (GARP)​

Ücretsiz ARP, bir ana bilgisayarın diğer tüm düğümlere ARP önbelleklerini yeni MAC-to-IP bağlamasıyla güncellemelerini söylemek istemesi durumunda kullanılan istenmeyen bir mesajdır . Böyle bir kullanım durumuna örnek olarak bir istemcinin IP adresinin aniden değişmesi verilebilir. Şekil 1'deki örneğe bakalım. Başlangıçta, PC1'in IP adresi 10.1.1.1'dir ve bir süredir ağ üzerinden iletişim kurmaktadır. Bu nedenle Yönlendirici 1'in ARP tablosunda PC1'in IP-to-MAC bağlaması için bir girişi vardır (10.1.1.1 AAAA-AAAA-AAAA).

Peki ya PC1'in IP adresi aniden 10.1.1.1'den 10.1.1.7'ye değişirse ne olur? Yönlendirici 1 dahil LAN'daki diğer düğümlerin bunu bilmesinin bir yolu yoktur. Bu nedenle yönlendirici 1'in ARP önbelleğinde 10.1.1.1 AAAA-AAAA-AAAA girişi 4 saat içinde sona erene kadar hiçbir şey değişmeyecektir, ancak o zamana kadar PC1 ile Yönlendirici 1 arasında iletişim mümkün olmayacaktır.

Bu sorunu çözmek için ücretsiz ARP tanıtıldı. PC1'in IP adresi değiştirildiğinde.LAN'daki tüm düğümlere MAC-IP bağlantılarını güncellemelerini söyleyen bir GARP iletisini hemen gönderir yeni adres 10.1.1.7 AAAA-AAAA-AAAA ile. Mesajın istenmeyen bir şekilde (ARP İsteği olmadan) gönderildiğini unutmayın
​

Vekil ARP​

Proxy ARP,Bir yönlendirici, yerel ağda olmayan bir IP adresine yönelik ARP isteklerine kendi MAC adresiyle yanıt verir.Proxy görevi gören yönlendirici, trafiğin hedefi için yönlendirme tablosunda geçerli bir rotaya sahip olmalıdır. Proxy ARP'nin kullanıldığı tipik bir senaryoya Şeffaf alt ağ ağ geçidi denir . Bu, iki ayrı veri bağlantısı segmentinin (iki farklı yayın alanı) Şekil 2'de gösterildiği gibi aynı IP aralığını kullandığı durumdur. Bu örnekte, PC1, PC2 ve PC3 bir veri bağlantısı segmentinde ve PC4, PC5 ve PC6 farklı bir veri bağlantısı segmentindedir. PC1'in PC6 ile iletişim kurmak istediğinde ne olacağını düşünün, "10.1.2.33'e sahip olan kim" gibi bir ARP isteği gönderecek ancak PC6 yanıt vermek için bu ARP isteğini duyacak mı? Hayır, duymayacak çünkü her iki ana bilgisayar da farklı yayın alanlarında ve PC1'den gelen ARP çerçevesi PC6'ya ulaşmayacak. Varsayılan olarak, tüm Cisco yönlendiricilerinde, tüm Katman 3 arayüzlerinde etkinleştirilen Proxy ARP adlı bir özellik vardır. Bu sorunu çözmek için yönlendiricinin yönlendirdiği IP adresleri için ARP isteklerine yanıt vererek tanıtılmıştır. Örneğimizde, Yönlendirici 1 PC1'in ARP isteğine kendi MAC adresi ABCD-1234-FFAB ile yanıt verecek ve gerçek trafik geldiğinde PC6'ya yönlendirecektir. Sonuç olarak, PC1 ve PC6 aralarında bir yönlendirici olduğunu bile anlamayacaktır, bu yüzden bu senaryoya Şeffaf alt ağ ağ geçidi adı verilmiştir .
​

Bir arayüzde Proxy ARP'nin etkin olup olmadığını kontrol etmek için show ip interface <arayüz numarası> komutunu kullanırız.

R1#sh ip interface gi0/0/0[/I][/CENTER]
[I][CENTER]GigabitEthernet0/0/0 is up, line protocol is up (connected)
  Internet address is 10.1.1.1/24
  Broadcast address is 255.255.255.255
  Address determined by setup command
  MTU is 1500 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Outgoing access list is not set
  Inbound  access list is not set
  Proxy ARP is enabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are always sent
  ICMP unreachables are always sent
  ICMP mask replies are never sent
  IP fast switching is disabled
  IP fast switching on the same interface is disabled
  IP Flow switching is disabled
  IP Fast switching turbo vector
  IP multicast fast switching is disabled
  IP multicast distributed fast switching is disabled
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Probe proxy name replies are disabled
  Policy routing is disabled
  Network address translation is disabled
  BGP Policy Mapping is disabled
  Input features: MCI Check
  WCCP Redirect outbound is disabled
  WCCP Redirect inbound is disabled
  WCCP Redirect exclude is disabled

​

Bir arayüzün özelliğini devre dışı bırakmak için arayüz yapılandırma modunda no ip proxy-arp komutunu kullanırız.

R1# configure terminal[/I][/CENTER]
[I][CENTER]Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)# interface gi0/0/0
R1(config-if)# no ip proxy-arp
R1(config-if)# ^Z
R1#

​

​

Ters ARP​

Adından da anlaşılacağı gibi, ters ARP, bilinen Katman 2 adresine (genellikle çerçeve rölesi ve ATM'de DLCI) dayalı olarak bir Katman 3 adresi (IP adresi) bulmak için kullanılır. Örneğin, çerçeve rölesinde, uzak yönlendiricinin DLCI'si bilinir ancak IP adresi bilinmez. Bu nedenle, Katman 2 DLCI'sini IP'ye eşlemek ve elde etmek için Ters ARP kullanılır.

Frame-Relay yavaş yavaş ortadan kalktıkça, Ters ARP artık yaygın olarak kullanılmıyor.
​

Ters ARP​

Ters ARP, ağ geçidi yönlendiricisinin ARP tablosundan bir IP adresi istemek için kullanıldı. İki yaygın protokolün öncüsüdür - BOOTP (Bootstrap Protokolü) ve DHCP (Dinamik Ana Bilgisayar Yapılandırma Protokolü). Modern yerel alan ağlarında artık kullanılmamaktadır.
​

Özet​

• Statik ARP girişi, bir ağ yöneticisi tarafından elle yapılandırılan ARP tablosunda kalıcı bir IP-MAC bağlamasıdır . Tipik bir kullanım örneği, IP adreslerini sık sık değiştirmeyen belirli ana bilgisayarlar arasındaki yerel alan güvenliğini artırmaktır.​
• Ücretsiz ARP , bir ana bilgisayarın diğer tüm düğümlere ARP önbelleklerini yeni MAC-IP bağlamasıyla güncellemelerini söylemek istediği zaman kullanılan istenmeyen bir mesajdır .​
• Proxy ARP, bir yönlendirici yerel ağın parçası olmayan bir IP adresi için bir ARP isteğine yanıt verdiğinde kullanılır. Proxy'nin (yönlendiricinin) yönlendirme tablosunda hedefe geçerli bir rotası olmalıdır.​
• Ters ARP, bilinen Katman 2 adresine (genellikle DHCP) dayanarak bir Katman 3 adresi (IP adresi) bulmak için kullanılır. Artık yaygın olarak kullanılmıyor.​
• Ters ARP, ağ geçidi yönlendiricisinin ARP tablosundan bir IP adresi istemek için kullanılır. BOOTP ve DHCP'ye sahip olduğumuz için artık kullanılmıyor.​

 

[chengdu]

Özgünlük seviyesi karşılanmadığı için onaylanmadı