代理ARP实例分析详解

代理ARP

代理ARP是ARP协议的一个变种。 对于没有配置缺省网关的计算机要和其他网络中的计算机实现通信,网关收到源计算机的 ARP 请求会使用自己的 MAC 地址与目标计算机的 IP地址对源计算机进行应答。代理ARP就是将一个主机“作为”另一个主机对收到的ARP请求进行应答。它能使得在不影响路由表的情况下添加一个新的Router,使得子网对该主机来说变得更透明化。同时也会带来巨大的风险,除了ARP欺骗,和某个网段内的ARP增加,最重要的就是无法对网络拓扑进行网络概括。代理ARP的使用一般是使用在没有配置默认网关和路由策略的网络上的,详情度娘:https://baike.baidu.com/item/%E4%BB%A3%E7%90%86ARP/9765556?fr=ge_ala

一,实验网络拓扑:

  • 笔者这里用H3C的HCL搭建网络环境,路由R1接口GE0/0地址为:192.1683.1.1/24,GE0/1地址:192.168.10.2524/24,PC1这里用路由器代替,接口ip地址:192.168.1.1/16,PC2地址:192.168.10.1/24如下图:

二,实验的目的:

  • PC1不设置网关去Ping不同网段的PC2看是否能Ping通,实际上是无法Ping通的,然后在路由R1接口GE0/0开启代理ARP,PC1在去Ping不同网段的PC2,实际上开启代理ARP就可以Ping通了,下面我们来一步一步进行
    • 用PC1去Ping不通网段的PC2:192.168.10.1,先Ping一下通网段的192.168.1.254是通的,如下图:
代理ARP实例分析详解
  • 在PC上查看ARP表项如下图:
代理ARP实例分析详解
  • 在PC1 ping测试 192.168.10.1数据包是到不了PC2:192.168.10.1的,192.168.1.1发ARP广播包ping没有icmp协议报文
代理ARP实例分析详解
  • 在路由R1上开启GE0/0口代理ARP功能,用来转发PC1发来的数据报文,命令如下:
[R1-GigabitEthernet0/0]proxy-arp enable
代理ARP实例分析详解
  • 开启代理ARP功能后,在PC1 上ping测试 192.168.10.1数据包情况,PC1发广播包,可以看到R1的G0/0(代理ARP口)应答了来自PC的数据报文,接下来开始交互icmp协议报文,但由于R1路由G0/2口没有开启ARP代理,所以报文没有返回reply,数据报文有去无回,如下图:
代理ARP实例分析详解
  • 接着在R1路由G0/1口开启代理ARP功能,同上,同时配置一下PC的掩码地址为:192.168.10.1/16,因为Ping不同网段是发不了ARP包的
    • 开启R1路由G0/1口开启代理ARP功能如下图:
代理ARP实例分析详解
  • 在PC2上重新配置IP地址及掩码:192.168.10.1/16,如下图:
  • 最后我们再PC1 上ping测试 192.168.10.1,PC1:192.168.1.1可以成功Ping通PC2:192.168.10.1,如下图:
代理ARP实例分析详解
  • 最后我们可以通过抓包看到,PC可以通过代理ARP Ping通PC2 ,但PC2返回的实际MAC地址已经被R1路由的替换成了G0/0接口MAC地址了,如下图:
代理ARP实例分析详解

H3C路由交换清空ARP表:https://www.hao0564.com/2573.html

留下评论

您的邮箱地址不会被公开。 必填项已用 * 标注