arp映射表(ARP以及代理ARP(Proxy)的配置)
arp映射表(ARP以及代理ARP(Proxy)的配置)
原理概述
1、ARP(地址解析协定):全称是Address Resolution Protocol,是一个将IP地址解析为MAC地址(物理地址)的协定,ARP地址表项可以分为动态ARP以及静态ARP
(1)动态ARP:应用的是ARP广播报文来动态地进行IP地址到MAC地址的映射转换
(2)静态ARP:则是管理员通过手工来绑定IP地址与MAC地址之间的映射关涉
2、Proxy ARP:即代理ARP,是指PC主机没有配置网关地址时,可以资源网通过ARP广播要求目标主机的MAC地址,此时由于PC主机没有配置网关地址,那么具备代理ARP功效的装备收到这种ARP广播要求之后,首先确认该地址可达,然后用自己的MAC地址去回应这个要求,资源网使得位于不同网段之间的主机之间可以正常通讯
试验拓扑
试验请求:
(1)配置静态ARP防止ARP攻击等
(2)在R1上面配置代理ARP功效,实现所有主机之间的通讯
注意:R1上面两个端口的IP地址不是两侧主机的网关地址,主机没有配置网关地址
R1配置:
首先配置R1两个接口的IP地址
配置完成后通过命令display arp all查看一下R1的ARP缓存表,可以看见的是,R1的缓存表目前只有自己的两个接口的地址缓存
此时在PC1上面ping命令测试一下到R1以及PC2的连通性
可以视察到现在的网络是通的,此时我们还可以在PC1上面通过命令查看一下ARP缓存表
由于我们刚才对R1的GE 0/0/1接口以及PC3进行了ping命令的测试,所以现在可以看到PC1的ARP缓存表里面有这两条缓存记载,此缓存记载过一段时光没有相应的通讯请求发生的话就会删除
配置静态ARP:
我们先在R1上面通过命令display arp查看一下R1的ARP缓存表
通过R1的ARP缓存表我们可以看到关于主机PC1的缓存记载,PC1的MAC地址是5489-984f-0715
接下来我们在R1上面通过命令arp static IP地址 MAC地址 添加一条关于PC1的毛病的ARP映射表项,我们测试一下相应的通讯后果,先查看一下通过配置了静态ARP后的R1的ARP缓存表
接下来在PC1上面测试一下到R1的通讯后果
此时因为R1的ARP缓存表中关于PC1的ARP缓存是毛病的,所以现在就导致PC1 ping R1就无法ping通了,此时通过抓包视察可以得知,在R1发送给PC1的ping包的二层头部当中的目标MAC地址是5489-984f-0710,这个MAC地址不是PC1自己本省的MAC地址,所以此时是ping不通的
为了应对ARP攻击沾染装备的ARP缓存表,我们就可以通过在相应的装备上配置准确的静态ARP映射关系来实现这个目的,接下来我们在装备R1上配置准确的静态ARP映射关系,并查看R1准确的ARP静态映射表项
接下来我们在进行通讯测试就可以通了
代理ARP配置
此时的路由器R1将公司分为了两个独立的广播域,由于主机没有配置网关地址,所以,此时的PC1、PC2与PC3之间是无法通讯的,这时我们就可以通过配置代理ARP来解决它们之间的通讯问题
首先测试一下PC1与PC3之间的通讯
此时是无法通讯的,接下来通过配置代理ARP来使它们之间进行通讯
注意:代理ARP是在装备的接口下面进行配置
代理ARP配置完成以后我们通过PC1 ping PC3来进行代理ARP的功效测试,具体如下所示:
此时网内的所有主机之间就可以进行正常的全网通讯了,代理ARP的具体工作进程原理如下:
具体以本文为例来进行说明:
PC1拜访PC3的具体进程:路由器R1的GE 0/0/1接口开启的代理ARP功效后,PC1 ping PC3的时候,R1收到了关于目的地址为192.168.2.2的ARP广播要求报文,此时路由器R1会依据这个广播要求中的目的IP地址查找自己路由表中是否有与之相对应的目的网络,R1经过查找得知,自己的GE 0/0/2接口就是与之相对应的目的网络,此时R1就直接把自己GE 0/0/1接口的MAC地址封装在ARP响应报文中并返回给PC1,PC1吸收到R1的ARP响应报文后,就将此ARP响应报文中的MAC地址作为目的MAC地址来进行报文的发送,然后R1收到该报文后在转发给最终的目的主机资源网
ARP以及代理ARP(Proxy)的配置
上一篇:如何将ppt转换成word(将ppt转换成word)