理解arp及proxy arp
原理概述
arp是将一个ip地址正确映射 到正确的mac 地址上,分为动态和静态。 静态arp需要管理员手动添加 建立ip 到mac的一个固定映射 的关系。
代理arp是从一台pc发出用于解析于主机处于同一逻辑三层网络但不在同一物理网段的别一台主机硬件地址,使得不同物理主机可以正常通信。
一、实验目的
理解 arp工作原理
掌握配置静态arp及proxy arp
理解主机通信过程
二、实验拓扑 编址 及项目背景
r1是网关,连接外网。公司使用10.1.0.0/16网段。通过配置静态arp防止arp欺骗攻击。保证通信安全。配置arp代理实现网络内主机的通信
二、实验内容
观察 arp表项 动态
1.配置ip地址做ping通测试
成功,使用arp -a看主机的arp表项。是空的
ping成功后在看表项就有了。
因为在发送数据时它首先要封装数据。如果arp表中没有dip与dmac的映射关系表项会改善arp广播。dip收到后回应arp单播包。
配置静态arp
因为arp协议容易被攻击 。伪造arp报文里通千映射 关系是错的。并使用错误的表项来封装数据发送。导致接收端无法收到。从而直接导致通信失败。
可以使用静态arp 静态优先于动态。
arp static ip地址 mac地址
配置proxy arp
做代理arp一定要配置网关!
目前公司网络被r1分割成两个独立的广播域。默认两边是无法通信的。这要使用代理arp功能
在网关路由器接口上
arp-proxy enable
通
总结与思考
在arp代理开启的情况下,如果在pc-2上,ping10.1.2.4主机不存在会被 谁丢掉为什么?为r1,路由器并不会收到10.1.2.4的应答报文。