높고 넓은 파도

Proxy-ARPProxy ARP 기능이 켜져 있다면 ARP요청에 대해 자신의 MAC 주소를 적어 ARP 응답 프레임을 보내줌장점→ 하나의 라우터로 여러 네트워크 대역의 도달성 확보가 가능하며 라우팅 테이블 엔트리를 줄일 수 있음단점→ 보안에 취약 - ARP Spoofing 공격→ ARP 트래픽 증가→ Host의 IP-to-MAC 주소를 mapping하기 위한 큰 범위의 ARP 테이블 필요Local-Proxy스위치가 ARP Request에 대하여 자신의 라우팅 테이블을 보고 목적지가 존재할 경우 대신 응답 함→  같은 서브넷 대역에 대해서만 응답하므로 Proxy ARP 의 보안 제약사항을 극복함

default arp time4시간(Cisco, Arista)default mac-table time300초: 장비와 장비가 계속 통신을 하면 상관이 없지만 통신을 멈출 시 MCA- Address 부터 사라짐(300초라서)▶ MAC은 없는데 ARP는 남아 있는 현상이 생김▶ 서버에 SSH로 들어갈 때 arp table은 있는데 IP에 대한 MAC-Address가 없어서 drop됨Aging Time : ARP와 MAC 테이블은 일정시간동안 지워지지 않는데 이 시간을 Aging Time이라고 함해결방법ping 때리기Command 넣기arp aging timeout 240arp time을 mac time 보다 짧게 설정arp monitor mac-addressMac-address가 사라지면 arp table도..

: IP 주소는 알지만 MAC 주소는 모르는 상황일 때 사용 단말간 통신에서 양쪽 단말은 IP를 이용하여 목적지를 지정하지만 실제 데이터 이동을 위해 MAC 주소를 이용함. ARP는 IP주소와 MAC 주소를 일대일 대응하여 L2에서 목적지를 제대로 찾아갈 수 있도록 도와줌arp 테이블로 정리하고 Destination IP에 맞는 destination의 MAC 주소로 전달함. ARP 동작방식1. 동일 네트워크인 경우 PC1 -> PC2  PC1# ping 10.1.1.12/24PC1이 PC2로 ARP Reply를 보내게 되는데 PC1과 PC2는 10.1.1.0/24로 같은 대역이다. 그래서 Broadcast를 뿌리면 된다. (Broadcast[같은 대역은 다 감] 는 다른 대역으로는 안 나간다.)L2는 M..