Y a-t-il une configuration pour rejeter la demande ARP D'un autre sous-réseau

Configuration du réseau

|HOST_A| 10.32.204.X/24 |ROUTER| 10.163.10.X/240 |HOST_B| Loopback: 10.163.10.246/32
.2<------------->.1 .55<--------------->.75

Problème

J'ai une configuration similaire à celle ci-dessus où je veux atteindre HOST_B À travers une adresse IP fermée qui est acheminée vers mon réseau.

Dans des conditions normales, je peux atteindre 10.163.10.246 De mon hôte 10.32.204.2.

Cependant, nous avons remarqué dans le réseau de fabrication que la connexion peut échouer. Nous l'avons réduit à un problème avec ARP.

Si un HOST_B n'a pas de record ARP Pour l'adresse IP du routeur 10.163.10.75 (Par exemple, le temps d'attente a expiré), Il envoie la demande ARP. Cependant, au lieu d'utiliser l'adresse IP de l'interface linéaire 10.163.10.75 Il met son propre Loopback IP 10.163.10.246 Comme adresse IP de l'expéditeur (probablement parce que c'est l'adresse IP qu'il a essayé d'atteindre).

Loopback HOST_B et interface adresse IP ROUTER Appartiennent deux sous-réseaux IP différents.

Routeur Cisco Dans mon laboratoire de test est responsable de cette demande. ARP, et la communication IP se pose entre HOST_A et HOST_B. Cependant, dans le réseau de production, le routeur ne répondra pas à la demande. ARP, Par conséquent, la communication dans IP ne fonctionnera pas.

Des questions)

Le routeur doit-il répondre à la demande ARP, Même si l'adresse IP de l'expéditeur est hors de la gamme d'adresses IP?

Y a-t-il un paramètre connu pour rejeter une telle demande ARP?

Y a-t-il des meilleures pratiques documentées?

j'ai regardé ARP RFC (
https://tools.ietf.org/html/rfc826
), Mais il semble qu'il ne s'applique pas à la permission IP, Par conséquent, il ne définit pas si le contrôle de sous-réseau doit être effectué.
Invité:

Pour répondre aux questions, connectez-vous ou registre