Bonjour, vous êtes vous déjà demandé comment cela fonctionnait lorsque dans une route statique vous mettiez non pas l’ip du prochain saut mais une interface de sortie? En fait, votre routeur vas envoyer une requête ARP pour essayer de trouver l’IP de destination, même si celle ci n’est évidemment pas dans le sous réseau relié à l’interface, mais la commande ip route avec en prochain saut une interface crééras une route directement connectée. Le prochain routeur sur le chemin, s’il a le proxy arp d’activé, vas répondre en indiquant son adresse mac. Le proxy ARP est utilisé pour les utilisateur tentant de résoudre une IP qui n’est pas dans le sous réseau. Si le routeur à une route pour cette ip, il va répondre avec son adresse mac pour agir en tant que passerelle. Voici un petit test:

Topo test proxy arp

La configuration des routeurs:

!
hostname R1
!
interface FastEthernet0/0
 ip address 192.168.0.1 255.255.255.0
 duplex auto
 speed auto
!

!
hostname R2
!
interface FastEthernet0/0
 ip address 192.168.0.2 255.255.255.0
 duplex auto
 speed auto
!
interface FastEthernet1/0
 ip address 192.168.1.1 255.255.255.0
 duplex auto
 speed auto
!

!
hostname R3
!
interface FastEthernet0/0
 ip address 192.168.1.2 255.255.255.0
 duplex auto
 speed auto
!

R1(config)#ip route 192.168.1.0 255.255.255.0 f0/0

R3(config)#ip route 192.168.0.0 255.255.255.0 f0/0

Faisons un ping de R1 à R3:

R1#ping 192.168.1.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
...!!
Success rate is 40 percent (2/5), round-trip min/avg/max = 12/18/24 ms
R1#ping 192.168.1.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!

Pas de problème. Désactivons maintenant le proxy ARP sur l’interface reliée à R1 de R2 (le proxy ARP est actif par défaut).

R2(config)#int f0/0
R2(config-if)#no ip proxy-arp 

R1#clear arp
R1#ping 192.168.1.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
R1#sh arp
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  192.168.0.1             -   c800.13e8.0000  ARPA   FastEthernet0/0
Internet  192.168.0.2             0   c801.13e8.0000  ARPA   FastEthernet0/0
Internet  192.168.1.2             0   Incomplete      ARPA

On remarque ici que le ping ne marche plus, et on voit aussi que le routeur à tenté un arp, mais qui n’a pas fonctionné, car le proxy ARP n’est pas activé sur R2.
Note: J’ai fait un clear de l’arp au préalable, sinon le routeur R1 aurait toujours l’adresse mac de R2 pour l’ip de R3 et ça aurait fausser le test.

Faites donc attention lorsque vous utilisez la commande ip route avec les interfaces locales en sortie!

Recent Entries

• DMVPN over GETVPN avec KS COOP (redondance) et KS Forwarding
• EAP-TLS avec Autorité de certification autonome (Standalone CA) sous Windows 2003
• Static subnet NAT avec VRF pour monter des ‘PODs’ (LAB)
• Capture WiFi en mode monitor sous windows, et capture par process
• Comment taper un point d’interrogation ‘?’ dans un mot de passe ?
• IPSEC High Availability Stateful Failover avec VTI
• Exemple GETVPN avec utilisation du CA server IOS
• Vente de matériel cisco : ip phone 7960, 3550 PoE, AP 1131Ag
• Prise en main d’un IDS 4215 et utilisation IDM sous Windows 7
• Vidéo de configuration 802.1X + PEAP sous ACS pour un AP Wifi aironet

This entry was posted on Jeudi, janvier 8th, 2009 at 22:58 and is filed under astuces, CCNA, Divers. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.