HUAWEI_HCIA_实验指南_Lib2.2_理解ARP及Proxy ARP

于 2024-10-11 14:41:45 发布
阅读量1.1k 收藏 23
点赞数 9
分类专栏: HCIA实验指南 文章标签: 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38096339/article/details/142851955
版权

1、原理概述

·        ARP(Address  Resolution  Protocol)是用来将IP地址解析为MAC地址的协议。ARP表项可以分为动态和静态两种类型。动态ARP是利用ARP广播报文,动态执行并自动进行IP地址到以太网MAC地址的解析,无需网络管理员手工处理。静态ARP是建立IP地址和MAC地址之间固定的映射关系,在主机和路由器上不能动态调整此映射关系,需要网络管理员手工添加。设备上有一个ARP高速缓存(ARP  cache),用来存放IP地址到MAC地址的映射表,利用ARP请求和应答报文来缓存映射表,以便能正确地把三层数据包封装成二层数据帜,达到快速封装数据帜、正确转发数据的目的。另外ARP还有扩展应用功能,比如ProxyARP功能。

        Proxy  ARP,即代理ARP,当主机上没有配置默认网关地址(即不知道如何到达本地网络的网关设备),可以发送一个广播ARP请求(请求目的主机的MAC地址),使具备ProxyARP功能的路由器收到这样的请求后,在确认请求地址可达后,会使用自身的MAC地址作为该ARP请求的回应,使得处于不同物理网络的同一网段的主机之间可以正常通信。

2、实验目的

  • 理解ARP工作原理
  • 掌握配置静态ARP的方法
  • 理解Proxy  ARP的工作原理
  • 掌握Proxy  ARP的配置
  • 理解主机之间的通信过程

3、实验内容

        本实验模拟公司网络场景。路由器R1是公司的出口网关,连接到外网。公司内所有员工使用10.1.0.0/16网段,通过交换机连接到网关路由器上。网络管理员通过配置静态ARP防止ARP欺骗攻击,保证通信安全。又由于公司内所有主机都没有配置网关,且分属于不同广播域,造成无法正常通信,网络管理员需要通过在路由器上配置ARP代理功能,实现网络内所有主机的通信。

4、实验拓扑

·        ARP及ARP Proxy的拓扑如图2-2所示。

图2-2  理解  ARP  及  ARP  Proxy  拓扑

5、实验编址

        实验编址见表2-2。

表 2-2 实验编址
设备 接口 IP地址 子网掩码 默认网关
R1 GE0/0/1 10.1.1.254 255.255.255.0 N/A
GE0/0/2 10.1.2.254 255.255.255.0 N/A
PC1 Ethernet 0/0/1 10.1.1.1 255.255.0.0 N/A
PC2 Ethernet 0/0/1 10.1.1.2 255.255.0.0 N/A
PC3 Ethernet 0/0/1 10.1.2.3 255.255.0.0 N/A

6、实验步骤

1)基本配置

        根据实验编址表进行相应的基本IP地址配置,并使用ping命令检测各直连链路的连通性,如图2-3所示。

图2-3  配置PC-1的IP地址

        根据实验编址配置PC主机的IP地址及对应的掩码,掩码长度是16。配置完成后,在命令行下使用arp-a命令查看主机的ARP表。

PC>arp -a

Internet Address    Physical Address    Type

PC>

        查看到ARP表项为空,没有任何条目在里面。

        根据实验编址配置路由器R1的接口IP地址,掩码长度为24。

[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/1]ip address 10.1.1.254 255.255.255.0	
[R1-GigabitEthernet0/0/1]undo shutdown 
[R1-GigabitEthernet0/0/1]quit 

[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/2]ip address 10.1.2.254 255.255.255.0
[R1-GigabitEthernet0/0/2]undo shutdown 
[R1-GigabitEthernet0/0/2]quit

        配置完成后,使用display arp all命令查看R1的ARP表。

[R1]display arp all
IP ADDRESS      MAC ADDRESS     EXPIRE(M) TYPE        INTERFACE   VPN-INSTANCE
最低0.47元/天 解锁文章
代理ARP相关实验
banya1999的博客
09-19 3938
实验拓扑 什么是代理ARP??? 实验软件: GNS3-2.2.21 Wireshark-win64-3.0.3 实验实验条件: 使用两台路由器来模拟PC,PC1初始状态下关闭路由功能,R1和PC2开启路由功能 PC1初始的ARP和路由表 PC2初始的ARP和路由表 PC1 ping R1 抓取的ARP包 PC1可以ping通R1 PC2ping R1 抓取的ARP包 PC2可以pin...
华为HCNA之ARPProxy ARP实验
qq_37176318的博客
06-12 1806
导语: ARP是用来将IP地址转换成MAC地址的协议 拓扑图: 步骤: 1.基础配置 如拓扑图所示,完成实验的各个物理设备和接口的配置 接下来查看主机的ARP表: PC>arp -a Internet Address Physical Address Type 可以看到,主机的ARP表为空; 接下来查看R1的ARP表: [R1]display arp all IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFA
代理ARP实验
在下小黄的博客
12-23 5052
大家好! 我是小黄,很高兴又跟大家见面啦 ! 今天更新的是: 代理ARP实验。 往期检索:程序设计学习笔记——目录 创建时间:2020年1223日 软件: eNsp_Client 、SecureCRT 先放一张思维导图,大致知道操作系统的具体功能和目标,然后再一一展开叙述。 代理ARP协议:1. 什么是代理ARP协议:2. 简述代理ARP协议的工作原理:3. 代理ARP协议的优点:4. 代理ARP协议的缺点:5. 代理ARP协议的实验演示: 1. 什么是代理ARP协议: 对于没有配置缺
代理ARP实验
qq_45491497的博客
10-16 542
搭建拓扑如下 PC1,PC2均使用路由器改变symbol来模拟 一、关闭PC1/2的路由功能,当作纯电脑 PC1的MAC R1两接口的MAC PC2的MAC 当PC1与PC2进行通信后,查看arp表,获得的MAC为R1左边接口的MAC地址 代理arp实现 二、回归路由状态 使用静态路由让其互联互通 1.使用出接口的方式(是代理ARP,请求的是不同网段) 、 清除PC1arp表的缓存 重新ping,查看arp表依旧是R1左接口的mac 代理a
华为---代理ARP简介及示例配置
lehe99的专栏
09-20 4162
当A区域的终端发送ARP广播请求,查找B区域终端的MAC地址时,连接A区域的路由器端口1收到ARP请求时(由于路由器不会转发广播包,因此ARP请求只能到达路由器,不能到达区域B),三层设备会查看ARP请求,发现IP地址属于它连接的另一个网络,因此路由器用端口1的MAC地址代替B区域终端的MAC地址,向A区域终端回复ARP应答。PC1和PC2与交换机SW连接的端口加入隔离组5后,PC1和PC2无法正常通信,现要求在端口隔离的情况下,实现VLAN 10下的PC1和PC2能够通信。
ARP代理实验
m0_62533730的博客
12-26 679
ARP实验简要分析与实验结果呈现。
华为---代理ARP工作过程示例分析
最新发布
lehe99的专栏
09-21 1429
如果R1路由器的路由表有去往PC2所在网段的路由,则R1路由器GE 0/0/1端口用自己的MAC地址代替PC2的MAC地址进行应答,“192.168.1.65在 00:e0:fc:06:24:04”,同时R1路由器GE 0/0/1端口和R2路由器GE 0/0/1端口以中间人的身份替PC1和 PC2进行“传话”通信;配置了代理ARP的R1路由器GE 0/0/1端口接收到PC1的ARP广播,查看自己的路由表是否有去往PC2所在网段的路由?PC1访问PC2,PC1判断PC2的IP地址和自己是同一网段;
HCIA代理ARP (路由式代理ARP+vlan内代理ARP+vlan间代理ARP) [理论+实验验证]
qq_62311779的博客
10-16 8819
①如果ARP请求是从一个网络的主机发往同一网段却不在同一物理网络上的另一台主机,那么连接它们的具有代理ARP功能的设备就可以回答该请求。 ③对于ARP代理功能,有些厂商是默认打开的,有些厂商是默认关闭的。
H3C模拟器:代理 ARP实验
11-16
简要说明:路由器MSR2使用H3C模拟器WVRP5.2a模拟,PC1使用真实PC,MSR2桥接到真实机的虚拟网卡VMNet1,PC2使用虚拟机模拟,MSR2与PC2都桥接到虚拟网卡VMNet8,PC1和PC2都不需要配置默认网关。在此需要注意的是,PC1与PC2属于同一网段。为何要同一网段?我们先讨论一个问题。如果一台PC在没有默认网关的情况下去ping一个非本网段的IP地址,会出现什么情况?会显示目标网络不可达,然后丢包,根本不会发出ARP请求,只有ping一个本网段的IP地址时才会发出ARP请求。
代理ARPProxy ARP实验
1杯美式无糖
04-21 1934
1、测试R2 ping R3,观察ARP表。 结果&过程: ping通,去往不同网段,送往网关,R1接到之后,查询路由表,13.13.13.0网段是直链路由条目,送往f1/0,这时R2ARP表条目只有12网段的.1和.2的Mac 配置命令: 2、切断R1、R3之间的链路(R1的f1/0 shutdown),并删掉R1、R3的网关(no),测试R2 ping R3,观察ARP表。 结果&过程: 肯定是不通的,但是这时R2ARP表条目,有三条,13.3的条目Mac地址显示不完整(Incom.
华为实验1---理解ARPProxy ARP
yychentracy的博客
09-27 2216
原理概述 ARP是将一个IP地址映射到正确的MAC地址,ARP分为动态和静态两种,动态是利用ARP广播报文,动态执行并自动进行IP地址到以太网MAC地址的解析,无需网络管理员手工处理,静态ARP是建立IP地址和MAC地址之间的映射关系,在主机上不能动态调整此映射关系,需要网络管理员手动添加。 proxy ARP 代理ARP,ARP请求从一个主机发出,用于解析处于同一逻辑却不在同一物理网段上的另一台主机时,连接他的巨有代理ARP功能的设备可以应答该要求,使得处于不同物理网段的主机可以正常地进行通信 实验目的
图解ARP协议(四)代理ARP:善意的欺骗
studyvcmfc的专栏
09-24 2433
首发于跟杰哥学网络与安全 写文章 登录 图解ARP协议(四)代理ARP:善意的欺骗 拼客学院陈鑫杰 24 天前 一、代理ARP概述 我:当电脑要访问互联网上的服务器,目标MAC是什么? 很多小伙伴在刚学习网络协议的时候,经常这样直接回应:不就是服务器的MAC嘛! 这时我会反问:那电脑怎么拿到这个服务器的MAC地址呢? 小伙伴一
windows arp proxy
weixin_34364135的博客
07-31 262
windows系统中设置网关的效果:1.不设网关...............................不向本网段以外的地址发包2.网关设为自己.........................proxy arp, 对任何地址发ARP请求,路由器响应3.网关设为路由器地址................普通模式,PC ARP解释路由器地址,然后跨网段数据包交路由器转发4...
ARP欺骗攻击【kali实现】
YancyYue颜悦的专栏
03-29 1044
ARP协议的作用是将IP地址,解析成MAC地址,我们使用kali 进行ARP的攻击实验
arp代理测试及实验效果
weixin_34221332的博客
12-29 274
ARP代理通俗地说,就是由中间设备代替其他主机或无路由能力的网络设备响应arp请求。下图展现了ARP代理的过程:PC1与R2的f0/0是直接,10.10.12.0/24 PC1的网关为10.10.12.2 且R2默认F0/0开启ARP-proxy。R2与R3间模拟广域网,R3的loopbackup 0 模拟为internet上的一台主机。R2与R3使用OSOF动态路由,且全...
H3C-代理ARP
Hugu
08-13 5286
HCL实验室实现代理ARP实现。
Proxy ARP
m0_62017216的博客
01-31 607
HCIE
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值