Добрый день. Решил я проверить работу proxy-arp.

Конфиг на Джунипере:

show configuration interfaces lo0.1
family inet {
    address 1.1.1.1/24;
    address 1.1.2.1/24;

show configuration interfaces ge-2/0/1
description HOST1;
proxy-arp restricted;
family inet {
    unnumbered-address lo0.1;
}

set routing-instances bgp-def routing-options static route 1.1.1.2/32 qualified-next-hop ge-2/0/1

show configuration interfaces ge-2/0/2
description HOST2;
proxy-arp restricted;
family inet {
    unnumbered-address lo0.1;
}

set routing-instances bgp-def routing-options static route 1.1.2.2/32 qualified-next-hop ge-2/0/2

show configuration interfaces ge-2/0/3
description Mik;
proxy-arp restricted;
family inet {
    unnumbered-address lo0.1;
}

set routing-instances bgp-def routing-options static route 1.1.1.3/32 qualified-next-hop ge-2/0/3

К ge-2/0/1 и ge-2/0/2 подключаю ПК с IP 1.1.1.2/24 и 1.1.2.2/24 соответственно.

К ge-2/0/3 микротик и начинаю тестить.

В итоге для всех 3х режимов ARP интерфейса ge-2/0/3 (no arp-proxy, arp-proxy restricted, arp-proxy unrestricted) результат получился одинаковый:

При правильной маске на микротике (1.1.1.3/24 без gw):

ping 1.1.1.2 ok

ARP 1.1.1.2 ok

ping 1.1.2.2 fail

ARP 1.1.2.2 fail

При "неправильной" маске на микротике (1.1.1.3/16 без gw):

ping 1.1.1.2 ok

ARP 1.1.1.2 ok

ping 1.1.2.2 ok

ARP 1.1.2.2 ok

Вероятно, я неправильно понял технологию proxy-arp, но мне казалось, что c 1.1.1.3/16 при "no arp-proxy" я не должен пинговать оба хоста, при "arp-proxy restricted" смог бы пропинговать только 1.1.2.2, и только с "arp-proxy unrestricted" пропинговал бы оба. Не пойму, почему получилось везде одинаково

• Juniper: ip unnumbered + proxy arp,админ локалхоста, 15:47 , 22-Май-18
  • Juniper: ip unnumbered + proxy arp,Horus1613, 19:51 , 22-Май-18

> Вероятно, я неправильно понял технологию proxy-arp, но мне казалось, что c 1.1.1.3/16
> при "no arp-proxy" я не должен пинговать оба хоста, при "arp-proxy
> restricted" смог бы пропинговать только 1.1.2.2, и только с "arp-proxy unrestricted"
> пропинговал бы оба. Не пойму, почему получилось везде одинаково

restricted от unrestricted отличается тем, что restricted не отвечает на запросы, когда и дест и соурс на одном логическом интерфейсе. В текущей конфигурации у вас все десты на разных интерфейсах, restricted ни на что не повлияет.
А почему с выключенным пингуется - полагаю, что просто арп закешировался ранее.
А нагляднее тестить не пингом а arping.

>> Вероятно, я неправильно понял технологию proxy-arp, но мне казалось, что c 1.1.1.3/16
>> при "no arp-proxy" я не должен пинговать оба хоста, при "arp-proxy
>> restricted" смог бы пропинговать только 1.1.2.2, и только с "arp-proxy unrestricted"
>> пропинговал бы оба. Не пойму, почему получилось везде одинаково
> restricted от unrestricted отличается тем, что restricted не отвечает на запросы, когда
> и дест и соурс на одном логическом интерфейсе. В текущей конфигурации
> у вас все десты на разных интерфейсах, restricted ни на что
> не повлияет.
> А почему с выключенным пингуется - полагаю, что просто арп закешировался ранее.
> А нагляднее тестить не пингом а arping.

Спасибо. Действительно, когда во второй раз проверил, без proxy-arp не пинговались. Видимо, действительно закешировались в первый раз. Хотя арпы чистил