eNSP学习——理解ARP及Proxy ARP

已于 2024-03-20 17:05:05 修改
阅读量1.4k 收藏 15
点赞数 8
分类专栏: 华为 # 交换机相关 文章标签: 学习 网络
于 2024-01-22 17:18:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55908180/article/details/135752906
版权

目录

名词解释

实验内容

实验目的

实验步骤

实验拓扑

配置过程

基础配置

 配置静态ARP

 需要完整的配置命令大全的可以点击链接自取华为eNSP各种设备配置命令大全PDF版资源-CSDN文库

名词解释

        ARP (Address Resolution Protocol)是用来将IP地址解析为MAC地址的协议。ARP表项可以分为动态和静态两种类型。
  动态ARP是利用ARP广播报文,动态执行并自动进行IP地址到以太网MAC地址的解析,无需网络管理员手工处理。
  静态ARP是建立IP地址和MAC地址之间固定的映射关系,在主机和路由器上不能动态调整此映射关系,需要网络管理员手工添加。设备上有一个ARP高速缓存(ARP cache),用来存放IP地址到MAC地址映射表,利用ARP请求和应答报文来缓存映射表址到MAC地址的映射表,利用ARP请求和应答报文来缓存映射表,以便能正确地把三层数据包封装成二层数据帧,达到快速封装数据帧、正确转发数据的目的。另外ARP还有扩展应用功能,比如Proxy ARP功能。

        代理ARP(Proxy-arp)的原理就是当出现跨网段的ARP请求时,路由器将自己的MAC返回给发送ARP广播请求发送者,实现MAC地址代理(善意的欺骗),最终使得主机能够通信。

实验内容

        本实验模拟公司网络场景。路由器R1是公司的出口网关,连接到外网。公司内所有员工使用10.1.0.0/16网段,通过交换机连接到网关路由器上。网络管理员通过配置静态ARP防止ARP欺骗攻击,保证通信安全。又由于公司内所有主机都没有配置网关,且分属于不同广播域,造成无法正常通信,网络管理员需要通过在路由器上配置ARP代理功能,实现网络内所有主机的通信。

实验目的

        1、理解ARP工作原理;
  2、掌握配置静态ARP的方法;
  3、掌握Proxy ARP的工作原理;
  4、掌握Proxy ARP的配置;
  5、理解主机之间的通信过程。

实验步骤

        1、基本配置;
  2、配置静态ARP;
  3、配置Proxy ARP。

实验拓扑

配置过程

基础配置

第一步:基础配置(各个PC对应的IP地址也许配置好)
<Huawei>sys
[Huawei]sysname R1	
[R1]interface g0/0/1
[R1-GigabitEthernet0/0/1]ip address 10.1.1.254 24
[R1-GigabitEthernet0/0/1]interface g0/0/2
[R1-GigabitEthernet0/0/2]ip address 10.1.2.254 24
[R1-GigabitEthernet0/0/2]

/*配置完成后,查看ARP表*/
[R1]display arp all
IP ADDRESS      MAC ADDRESS     EXPIRE(M) TYPE        INTERFACE   VPN-INSTANCE 
                                          VLAN/CEVLAN PVC                      
------------------------------------------------------------------------------
10.1.1.254      00e0-fc1d-4eec            I -         GE0/0/1
10.1.2.254      00e0-fc1d-4eed            I -         GE0/0/2
------------------------------------------------------------------------------
Total:2         Dynamic:0       Static:0     Interface:2    
[R1]

/*PC1和PC3分别ping网关后,再次查看结果如下*/
[R1]display arp all
IP ADDRESS      MAC ADDRESS     EXPIRE(M) TYPE        INTERFACE   VPN-INSTANCE 
                                          VLAN/CEVLAN PVC                      
------------------------------------------------------------------------------
10.1.1.254      00e0-fc1d-4eec            I -         GE0/0/1
10.1.1.1        5489-9854-1dd9  20        D-0         GE0/0/1
10.1.2.254      00e0-fc1d-4eed            I -         GE0/0/2
10.1.2.3        5489-98dd-6bfa  20        D-0         GE0/0/2
------------------------------------------------------------------------------
Total:4         Dynamic:2       Static:0     Interface:2

 配置静态ARP

第二步:配置静态ARP 
  模拟ARP攻击发生时,网络的通信受到了影响。在网关R1上,使用
arp static 10.1.1.1 5489-9854-9dd9命令在路由器上静态添加一条关于PC-1的错误
的ARP映射,假定此映射条目是通过一个ARP攻击报文所获得的(静态的条目优于动态的条
目),所以错误的映射将出现在ARP表中。

  应对ARP欺骗攻击,防止其感染路由器的ARP表,可以通过配置静态ARP表项来实现。
如果P地址和一个MAC地址的静态映射已经出现在ARP表中,则通过动态ARP方式学来的映
射则无法进入ARP表

/*手动配置三条关于PC1、PC2和PC3的正确ARP映射*/
[R1]arp static 10.1.1.1 5489-9854-1dd9
[R1]arp static 10.1.1.2 5489-9880-7f4c
[R1]arp static 10.1.2.3 5489-98dd-6bfa
[R1]display arp all
IP ADDRESS      MAC ADDRESS     EXPIRE(M) TYPE        INTERFACE   VPN-INSTANCE 
                                          VLAN/CEVLAN PVC                      
------------------------------------------------------------------------------
10.1.1.254      00e0-fc1d-4eec            I -         GE0/0/1
10.1.2.254      00e0-fc1d-4eed            I -         GE0/0/2
10.1.1.1        5489-9854-1dd9            S--
10.1.1.2        5489-9880-7f4c            S--
10.1.2.3        5489-98dd-6bfa            S--
------------------------------------------------------------------------------
Total:5         Dynamic:0       Static:3     Interface:2    
[R1]
配置完成后记得测试网络的连通性
第三步:配置Proxy ARP
//默认情况下,路由器的ARP代理功能是关闭的。

在第二步之后,PC1和PC2可以互通,但是却ping不通PC3

[R1]interface  g0/0/1
//开启ARP代理功能
[R1-GigabitEthernet0/0/1]arp-proxy enable 
//此步骤之后PC1和PC2可以ping通PC3,但反过来却不行

[R1-GigabitEthernet0/0/1]interface g0/0/2
[R1-GigabitEthernet0/0/2]arp-proxy enable
[R1-GigabitEthernet0/0/2]
//此时三个PC之间均可互相ping通
TXFBAP
关注
  • 8
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
理解ARPProxy ARP
CL66848的博客
03-22 1116
注意的事项和补充说明 1.本文使用的软件是eNSP 2.部分命令使用的是简写(和完整命令一样的作用),按键盘上的"Tab"建可自动补全命令 3.[R1-GigabitEthernet0/0/1]display this //查看接口R1的信息 4.[R1]display arp all //路由器查看ARP 5.PC>arp -a //PC端查看ARP 4.退到下一层用命令quit,简写q 原理: ARP (Address Resolution Protocol)是用来将IP地址解
代理 ARP
lidongxu_1024的博客
04-26 1770
代理 ARP 简介 本文档解释了代理地址解析协议 (ARP) 的概念。代理 ARP 是一种技术,即一台主机(通常是路由器)应答要发送至另一台机器的 ARP 请求。"通过""伪造""其身份,路由器负责将信息包路由到“真实”目的地。"代理 ARP 可以帮助子网中的计算机到达远程子网,而无需配置路由或默认网关。RFC 1027 中定义了代理 ARP。leavingcisco.com 先决条件 要求 本文...
ensp - ARPProxy ARP(第七天)
忘忧的博客
08-08 2141
ARP 概念: ARP是将IP地址解析为MAC地址的协议,可以分为两种(动态和静态两种类型) 1、动态ARP是利用ARP广播报文,动态执行并自动示IP地址到以太网MAC地址得解析,不用网络管理员手动处理 2、静态ARP是建立IP地址和MAC地址之间固定的映射关系,在主机和路由器不能动态调整此映射关系时,需要管理员手动添加 设备上有一个ARP告诉缓存(ARP cache),用来存放IP地址MAC地址的映射,利用ARP请求和应答报文来缓存映射,可以正确把三层数据包封装成二层数据帧,达到快速封装数据帧、正.
华为[ENSP]—— 实验二、三层交换和ARP的工作原理
weixin_62594100的博客
04-05 5054
华为[ENSP]三层交换和ARP的工作原理
eNSP抓包实验
最新发布
2401_83878928的博客
04-18 521
1.新建拓扑2.配置IP地址3.配置Wireshark的路径,开启设备4.开始抓包5.pc-1 ping pc-46.出现数据分析
华为网络软件ensp模拟arp
weixin_44606964的博客
04-22 2384
在核心lsw2里面配置 arp anti-attack entry-check fixed-mac enable 然后当网络访问网关192.168.1.1的时候 Ip和mac全都显示出来,然后接口也显示出来 然后在接入交换机lsw1里面 显示出接入交换机的接口 交换机A的配置 # 在端口GigabitEthernet1/0/2上配置IPv4动态绑定功能,绑定源IP地址和MAC地址。 <H3C> system-view [H3C] inter...
ARP欺骗攻击实验
2302_81105681的博客
04-11 1529
PC1接收到PC2的ARP回复包,先解封装,查看数据链路层,发现目标MAC地址是自己,继续解封装,查看ARP部分的sender IP和sender MAC。PC2收到ARP请求包,解封装,先看数据链路层的目标MAC地址,发现是广播地址,继续解封装,到ARP部分,查看内容。误导client以为这是server发送的回应包,并将kali的mac地址记为是server的mac地址。交换机收到ARP请求包 ----- 解封装数据链路层 学习MAC地址 写入自己的mac地址。MAC地址 61-1B。
eNsp配置Proxy ARP
爱意随风起,人生不可弃。
05-24 2542
网络拓扑 拓扑中,当主机1与主机2通信时,首先,主机要通过ip地址去获取对端主机的mac地址,会发送arp request(arp请求报文),arp请求报文是一个广播报文,整个192.168.1.0网段都会收到这个报文。 但是,主机1与主机2处于不同网络arp请求会在路由器的G0/0/0终止,默认情况下,路由器是不会转发广播报文的。 为了解决这个问题,需要在路由器上启用arp 代理,在arp代...
ARP协议的原理与应用【eNSP实现】
Infinity_and_beyond的博客
03-24 5644
ARP(Address Resolution Protocol)【网络层】是用来将**IP地址解析为MAC地址**的协议,其项可分为动态和静态两种类型 Proxy ARP,即代理ARP,当主机上没有配置默认网关地址(即不知道如何到达本地网络的网关设备),可以发送一个广播ARP请求(请求目的主机的MAC地址),使具备Proxy ARP功能的路由器收到这样的请求并确认请求地址可达后,会使用自身的MAC地址作为该ARP请求的回应,使得处于不同物理网络的同一网段的主机之间可以正常通信 实验目的 理解ping.
eNsp之浅谈arp及应用
疯狂技术
09-29 5569
今天在学习的过程中,突然发现原来之前作为一个电脑维修员很难解决的问题,学习arp之后很简单就可以解决了,果然是学无止境,知识真的可以让我们的生活工作更加简单快捷。 之前的文章我们学会了简单的配置交换机。 今天我们学习一下怎么样配置路由器 如下图配置连接一下 首先我们给我们的pc1,2,3分别配置一下ip地址并启动 ip地址分别是10.1.1.1,10.1.1.2,10.1.2.3,如下图 我已经迫不及待的想要分享这个知识了,我们现在配置路由器中的端口ip地址 ...
1.ARP地址解析过程观察(eNSP
Xenia的博客
07-20 1027
地址解析协议(Address Resolution Protocol,ARP):在以太网中,根据已知的IP地址获取MAC地址。
ensp加kali实现arp欺骗攻击
04-21
首先,我们需要理解ARP的基本工作原理。ARP是IPv4网络中的一种协议,用于将IP地址映射到物理(MAC)地址。当设备需要向特定IP发送数据时,会广播ARP请求,寻找对应IP的MAC地址。正常情况下,收到请求的设备会返回...
eNSP学习-理解交换机Hybird接口的应用
02-18
在IT行业中,网络设备是构建复杂网络架构的关键组件,而华为eNSP(Enterprise Network Simulation Platform)是一款强大的网络仿真工具,它允许用户在虚拟环境中模拟和测试网络设备配置及功能。本篇主要聚焦于“eNSP...
eNSP——华为模拟器
10-03
eNSP(Enterprise Network Simulation Platform)是一款由华为提供的、可扩展的、图形化操作的网络仿真工具平台,主要对企业网络路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大用户有...
eNSP学习-配置STP定时器
02-18
在IT行业中,网络模拟平台(如eNSP)是学习和测试网络技术的重要工具,而STP(Spanning Tree Protocol,生成树协议)是确保网络拓扑无环、提高链路利用率的关键协议。本篇文章将深入探讨如何在eNSP环境中配置STP...
ensp.txt——华为模拟器网络仿真软件
11-19
eNSP是图形化网络仿真平台,该平台通过对真实网络设备的仿真模拟,帮助广大ICT从业者和客户快速熟悉华为数通系列产品,了解并掌握相关产品的操作和配置;华为近期不提供了,我这里共享上传一个吧。。
静态路由中用出接口方式配置要开启arp代理(eNSP
TuDou_xyy的博客
03-24 635
方式配置静态路由,在一个路由器接口配完静态路由,要在下一个路由器的接口开启arp代理。在华为ensp中,用。
ensp网络数据通信拓扑图】enspARP、静态路由器配置、OSPF、VLAN划分、FTP、Telent配置
人若无名,便可专心练剑
01-25 1128
网络拓扑图是用于描述计算机网络中设备之间物理或逻辑连接关系的图形示。它显示了网络中各个设备(如计算机、路由器、交换机、防火墙等)之间的连接方式和传输路径。
ensp配置ARP代理
qq_41566611的博客
11-07 1863
当PC1和PC2不配置网关,在R1中将ARP打开arp-proxyenable;如果你的PC1和PC2的掩码配置的是24,那么此时PC1和PC2ping不通。把PC1和PC2 的掩码改成22,就可以连通。不配置网关的情况下,PC 1不能发出ARP广播,掩码改为22之后PC1就可以重新发出Arp广播。 ...
ensp模拟一次ARP泛洪攻击过程
05-17
假设有如下网络拓扑结构: ``` +-------+ +-------+ | PC1 | | PC2 | +-------+ +-------+ | | +--+--+ +--+--+ | Router | Switch +--+--+ +--+--+ | | +-------+ +-------+ | PC3 | | PC4 | +-------+ +-------+ ``` 假设攻击者控制了 PC1,想要进行 ARP 泛洪攻击。攻击过程如下: 1. 攻击者向 PC2 发送一个 ARP 请求,询问 PC2 的 MAC 地址。 2. PC2 回应 ARP 请求,将自己的 MAC 地址发送给攻击者。 3. 攻击者将 PC2 的 MAC 地址缓存到自己的 ARP 缓存中,并将该 ARP 响应广播到整个网络中。 4. 所有设备(包括 Router 和 Switch)都会接收到该 ARP 响应,因为攻击者是以广播的方式发送的,所以所有设备都会收到该消息。 5. 每个设备都会将 ARP 响应缓存到自己的 ARP 缓存中,因为攻击者发送的 ARP 响应是伪造的,所以所有设备的 ARP 缓存中都会记录着 PC2 的 MAC 地址与错误的 IP 地址的对应关系。 6. 当 PC3 向 PC4 发送数据包时,PC3 会向自己的 ARP 缓存中查询 PC4 的 MAC 地址,但是由于该中记录的是错误的 IP 地址对应的 MAC 地址,所以 PC3 无法找到正确的 MAC 地址,只能将数据包广播到整个网络中。 7. 所有设备都会接收到该数据包,但是只有 PC4 会接收并处理该数据包,因为该数据包是发往 PC4 的。 这就是 ARP 泛洪攻击的过程,攻击者通过发送伪造的 ARP 响应,将错误的 IP 地址与 MAC 地址的对应关系保存到所有设备的 ARP 缓存中,从而实现了对整个网络的攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值