Muito alunos que estão iniciando os estudos em redes, principalmente aqueles que pretendem fazer sua primeira certificação, têm dúvidas sobre o funcionamento do recurso dos roteadores Cisco chamado Proxy ARP.

Se você já é nosso assinante Premium recomendamos que após a leitura desse artigo ative o curso “ARP e Proxy ARP Avançado“, pois nele ensinamos TUDO sobre o assunto e com muitos exemplos práticos, além das consequências de configurações erradas em uma rede.

A ideia geral do Proxy ARP é permitir que dispositivos configurados em sub-redes diferentes possam se comunicar mesmo não tendo um default gateway configurado.

Por isso o nome Proxy ARP, pois o roteador que está entre essas sub-redes vai fazer a “ponte” entre os hosts e permitir essa comunicação “sem gateway”.

O conceito do Proxy ARP pode parecer esdrúxulo para as redes atuais, porém no início da Internet isso era utilizado e com o desenvolvimento das tecnologias de roteamento ficou obsoleta, no entanto esse recurso ainda está presente no Cisco IOS.

Você pode montar esse mesmo laboratório utilizando três roteadores e o GNS3.

Laboratório Utilizado

Para esse laboratório você pode utilizar o GNS3, como já citado anteriormente. Veja a topologia abaixo.

Os hosts R1 e R3 são roteadores, porém eles devem emular hosts e precisam ter o protocolo IP desabilitado.

Já o R2 deve ter o protocolo IP habilitado e será o roteador que fará a “ponte” entre os dois hosts R1 e R3, ou seja, será o Proxy ARP que fará o encaminhamento dos quadros entre os dois hosts.

Configurações dos Roteadores

Para realizar os testes vamos utilizar as configurações abaixo, veja que é bem básica.

Vamos começar pelo roteador R1 que será um host e terá o protocolo IP desabilitado. Note também que não vamos configurar o gateway nele.

R1#
!
no ip routing
!
interface FastEthernet0/0
ip address 192.168.0.2 255.255.255.0
!
R1#sh arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 192.168.0.2 - cc00.0e1c.0000 ARPA FastEthernet0/0
!

O mesmo deve ser feito em R3 que será nosso segundo host, porém agora vamos utilizar uma rede IP diferente.

R3#
no ip routing
!
interface FastEthernet0/1
ip address 10.10.10.2 255.255.255.0
!
R3#sh arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 10.10.10.2 - cc02.116c.0001 ARPA FastEthernet0/1

Já para R2 vamos deixar o protocolo IP ativado (não precisa fazer nada, esse é o padrão) e configurar um IP em cada uma das interfaces, os quais devem estar na mesma sub-rede que R1 e R3 estão configurados.

R2#
interface FastEthernet0/0
description connections to R1
ip address 192.168.0.1 255.255.255.0
!
interface FastEthernet0/1
description connections to R3
ip address 10.10.10.1 255.255.255.0
!
R2#sh arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 10.10.10.1 - cc01.0e1c.0001 ARPA FastEthernet0/1
Internet 192.168.0.1 - cc01.0e1c.0000 ARPA FastEthernet0/0
!
R2#sh int fa0/0 | i bia
Hardware is AmdFE, address is cc01.0e1c.0000 (bia cc01.0e1c.0000)

Note que o MAC de R2 é cc01.0e1c.0000.

Realizando os Testes de Conctividade com Proxy ARP

Se você conhece a teoria do protocolo IP o que deve ocorrer quando R1 pingar R2? E quando R3 pingar R2? Pense um pouco… Bom, como eles estão na mesma sub-rede deve funcionar normalmente.

Mas e se R1 pingar R3, o que deve ocorrer por padrão? Vamos lá… reflita sobre a topologia!

Como R1 não tem gateway e não tem em sua tabela de roteamento o endereço IP de R3 esse ping não deveria funcionar.

Porém é aí que entra o Proxy ARP em R2, o qual faz a ponte entre os roteadores e permite que o ping aconteça, veja o resultado do teste abaixo.

R1#ping 10.10.10.2

.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 28/32/40 ms
!
R1#sh arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 10.10.10.2 - cc01.0e1c.0000 ARPA FastEthernet0/0
Internet 192.168.0.2 - cc00.0e1c.0000 ARPA FastEthernet0/0

Note que o roteador R2 inseriu na tabela ARP de R1 uma entrada para 10.10.10.2 (R3) apontando para seu próprio MAC, fazendo a ponte entre os hosts sem a necessidade de gateway configurado nos hots (R1 e R3).

Se você tirar o proxy ARP de R2 o ping não deve funcionar, veja teste abaixo.

R2(config)#interface FastEthernet0/1
R2(config-if)#no ip proxy-arp

R2(config)#interface FastEthernet0/0
R2(config-if)#no ip proxy-arp

Agora vamos testar o ping de R1 para R3.

R1#ping 10.10.10.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.2, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

Como esperado agora R1 não consegue falar com R3, você pode inserir um gateway e refazer o teste que aí sim deve funcionar!

Com isso chegamos ao fim desse artigo sobre Proxy ARP e sinceramente espero que ele tenha sido útil!

Aguardo os comentários, dúvidas e sugestões no final dessa página na área de comentários!

É só descer um pouco que você encontra a área de comentários está lá embaixo…

Claro que você também pode usar os botões de compartilhamento se achar que o artigo vai ser útil para seus amigos.

Que a força esteja com você e até uma próxima!

Prof Marcelo Nascimento