arp映射表(ARP以及代理ARP(Proxy)的配置)
文章目录[隐藏]
- 原理概述
- 实验拓扑
- 实验要求:
- R1配置:
- 要配置静态ARP:
- 代理ARP配置
arp映射表(配置ARP ARP(代理ARP)
原理概述
1.ARP(地址解析协议):全称是地址解析协议,是将IP地址解析为MAC地址(物理地址)的协议。ARP地址条目可分为动态ARP和静态ARP
(1)动态ARP:利用ARP广播消息,将IP地址动态映射到MAC地址
(2)静态ARP:管理员手动绑定IP地址和MAC地址的映射
2.代理ARP:代理ARP是指当PC主机没有配置网关地址时,可以通过ARP广播请求目的主机的MAC地址。此时由于PC主机没有配置网关地址,在收到这个ARP广播请求后,具有代理ARP功能的设备首先确认地址可达,然后用自己的MAC地址响应请求,这样位于不同网段之间的主机就可以正常通信。
实验拓扑
实验要求:
(1)配置静态ARP,防止ARP攻击等
(2)在R1上配置代理ARP功能,实现所有主机之间的通信
注意:R1上方两个端口的IP地址不是两端主机的网关地址,主机没有配置网关地址
R1配置:
首先,配置R1两个接口的IP地址
配置完成后,通过命令显示arp all检查R1的ARP缓存表。可以看到,R1的缓存表目前只有其两个接口的地址缓存。
此时,PC1上的ping命令测试与R1和PC2的连接
可以观察到,当前网络是开放的。此时,我们还可以通过PC1上的命令来检查ARP缓存表。
由于我们刚刚在R1和PC3的GE 0/0/1接口上测试了ping命令,可以看到PC1的ARP缓存表中有这两个缓存记录,一段时间后如果没有对应的通信需求,就会被删除。
要配置静态ARP:
让我们首先通过R1的命令显示arp来检查R1的ARP缓存表。
通过R1的ARP缓存表,我们可以看到主机PC1的缓存记录。PC1在的MAC地址是5489-984f-0715
接下来,我们通过命令R1上的arp静态IP地址MAC地址来添加一个关于PC1错误的ARP映射表条目。我们测试了相应的通信效果,在配置静态ARP后,首先检查了R1的ARP缓存表。
接下来,测试PC1与R1的通信效果
此时,由于PC1 ping R1的ARP缓存表的ARP缓存错误,PC1现在无法ping通R1。此时,通过抓包观察可以得知,R1向PC1发送的ping数据包第2层报头中的目的MAC地址为5489-984f-0710,不是PC1自己省份的MAC地址,此时无法ping通。
为了应对感染设备ARP缓存表的ARP攻击,我们可以通过在与对应的设备上配置正确的静态ARP映射关系来达到这个目的。接下来,我们在设备R1上配置正确的静态ARP映射关系,并检查R1的正确ARP静态映射表条目。
接下来,我们将通过沟通测试
代理ARP配置
此时,路由器R1将公司划分为两个独立的广播域。由于主机未配置网关地址,PC1、PC2和PC3此时无法通信。此时,我们可以通过配置代理ARP来解决它们之间的通信问题。
首先测试PC1和PC3之间的通信
此时无法通信,然后配置代理ARP在它们之间通信
注意:代理ARP是在设备的接口下配置的
代理ARP配置完成后,我们通过ping PC1 ping PC3来测试代理ARP的功能,如下图所示:
此时,网络中的所有主机都可以进行正常的全网通通信。代理ARP的具体工作原理如下:
以这篇文章为例说明:
PC1接入PC3的具体过程:在路由器R1的GE 0/0/1接口上启动代理ARP功能后,当PC1 ping PC3时,R1收到目标地址为192.168.2.2的ARP广播请求消息。此时,路由器R1将根据该广播请求中的目标IP地址,找出其路由表中是否有对应的目标网络。它自己的GE 0/0/2接口是对应的目标网络。此时,R1将自己的GE 0/0/1接口的MAC地址直接封装在ARP响应消息中,并返回给PC1。PC1收到R1的ARP响应消息后,使用该ARP响应消息中的MAC地址作为发送消息的目标MAC地址,然后R1在收到消息后将其转发给最终目标主机。
ARP和代理ARP(代理)的配置
支付宝扫一扫
微信扫一扫
