eNSP学习——理解ARP及Proxy ARP

已于 2024-03-20 17:05:05 修改
阅读量2.1k 收藏 18
点赞数 9
分类专栏: 华为 # 交换机相关 文章标签: 学习 网络
于 2024-01-22 17:18:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55908180/article/details/135752906
版权
本文详细描述了一个实验,通过模拟公司网络环境,学习和实践静态ARP和ProxyARP的配置,以防止ARP欺骗攻击,确保主机间通信的安全。实验包括理解ARP工作原理,配置静态ARP阻止错误映射,以及启用ProxyARP解决跨网段通信问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

名词解释

实验内容

实验目的

实验步骤

实验拓扑

配置过程

基础配置

 配置静态ARP

 需要完整的配置命令大全的可以点击链接自取华为eNSP各种设备配置命令大全PDF版资源-CSDN文库

名词解释

        ARP (Address Resolution Protocol)是用来将IP地址解析为MAC地址的协议。ARP表项可以分为动态和静态两种类型。
  动态ARP是利用ARP广播报文,动态执行并自动进行IP地址到以太网MAC地址的解析,无需网络管理员手工处理。
  静态ARP是建立IP地址和MAC地址之间固定的映射关系,在主机和路由器上不能动态调整此映射关系,需要网络管理员手工添加。设备上有一个ARP高速缓存(ARP cache),用来存放IP地址到MAC地址映射表,利用ARP请求和应答报文来缓存映射表址到MAC地址的映射表,利用ARP请求和应答报文来缓存映射表,以便能正确地把三层数据包封装成二层数据帧,达到快速封装数据帧、正确转发数据的目的。另外ARP还有扩展应用功能,比如Proxy ARP功能。

        代理ARP(Proxy-arp)的原理就是当出现跨网段的ARP请求时,路由器将自己的MAC返回给发送ARP广播请求发送者,实现MAC地址代理(善意的欺骗),最终使得主机能够通信。

实验内容

        本实验模拟公司网络场景。路由器R1是公司的出口网关,连接到外网。公司内所有员工使用10.1.0.0/16网段,通过交换机连接到网关路由器上。网络管理员通过配置静态ARP防止ARP欺骗攻击,保证通信安全。又由于公司内所有主机都没有配置网关,且分属于不同广播域,造成无法正常通信,网络管理员需要通过在路由器上配置ARP代理功能,实现网络内所有主机的通信。

实验目的

        1、理解ARP工作原理;
  2、掌握配置静态ARP的方法;
  3、掌握Proxy ARP的工作原理;
  4、掌握Proxy ARP的配置;
  5、理解主机之间的通信过程。

实验步骤

        1、基本配置;
  2、配置静态ARP;
  3、配置Proxy ARP。

实验拓扑

配置过程

基础配置

第一步:基础配置(各个PC对应的IP地址也许配置好)
<Huawei>sys
[Huawei]sysname R1	
[R1]interface g0/0/1
[R1-GigabitEthernet0/0/1]ip address 10.1.1.254 24
[R1-GigabitEthernet0/0/1]interface g0/0/2
[R1-GigabitEthernet0/0/2]ip address 10.1.2.254 24
[R1-GigabitEthernet0/0/2]

/*配置完成后,查看ARP表*/
[R1]display arp all
IP ADDRESS      MAC ADDRESS     EXPIRE(M) TYPE        INTERFACE   VPN-INSTANCE 
                                          VLAN/CEVLAN PVC                      
------------------------------------------------------------------------------
10.1.1.254      00e0-fc1d-4eec            I -         GE0/0/1
10.1.2.254      00e0-fc1d-4eed            I -         GE0/0/2
------------------------------------------------------------------------------
Total:2         Dynamic:0       Static:0     Interface:2    
[R1]

/*PC1和PC3分别ping网关后,再次查看结果如下*/
[R1]display arp all
IP ADDRESS      MAC ADDRESS     EXPIRE(M) TYPE        INTERFACE   VPN-INSTANCE 
                                          VLAN/CEVLAN PVC                      
------------------------------------------------------------------------------
10.1.1.254      00e0-fc1d-4eec            I -         GE0/0/1
10.1.1.1        5489-9854-1dd9  20        D-0         GE0/0/1
10.1.2.254      00e0-fc1d-4eed            I -         GE0/0/2
10.1.2.3        5489-98dd-6bfa  20        D-0         GE0/0/2
------------------------------------------------------------------------------
Total:4         Dynamic:2       Static:0     Interface:2

 配置静态ARP

第二步:配置静态ARP 
  模拟ARP攻击发生时,网络的通信受到了影响。在网关R1上,使用
arp static 10.1.1.1 5489-9854-9dd9命令在路由器上静态添加一条关于PC-1的错误
的ARP映射,假定此映射条目是通过一个ARP攻击报文所获得的(静态的条目优于动态的条
目),所以错误的映射将出现在ARP表中。

  应对ARP欺骗攻击,防止其感染路由器的ARP表,可以通过配置静态ARP表项来实现。
如果P地址和一个MAC地址的静态映射已经出现在ARP表中,则通过动态ARP方式学来的映
射则无法进入ARP表

/*手动配置三条关于PC1、PC2和PC3的正确ARP映射*/
[R1]arp static 10.1.1.1 5489-9854-1dd9
[R1]arp static 10.1.1.2 5489-9880-7f4c
[R1]arp static 10.1.2.3 5489-98dd-6bfa
[R1]display arp all
IP ADDRESS      MAC ADDRESS     EXPIRE(M) TYPE        INTERFACE   VPN-INSTANCE 
                                          VLAN/CEVLAN PVC                      
------------------------------------------------------------------------------
10.1.1.254      00e0-fc1d-4eec            I -         GE0/0/1
10.1.2.254      00e0-fc1d-4eed            I -         GE0/0/2
10.1.1.1        5489-9854-1dd9            S--
10.1.1.2        5489-9880-7f4c            S--
10.1.2.3        5489-98dd-6bfa            S--
------------------------------------------------------------------------------
Total:5         Dynamic:0       Static:3     Interface:2    
[R1]
配置完成后记得测试网络的连通性
第三步:配置Proxy ARP
//默认情况下,路由器的ARP代理功能是关闭的。

在第二步之后,PC1和PC2可以互通,但是却ping不通PC3

[R1]interface  g0/0/1
//开启ARP代理功能
[R1-GigabitEthernet0/0/1]arp-proxy enable 
//此步骤之后PC1和PC2可以ping通PC3,但反过来却不行

[R1-GigabitEthernet0/0/1]interface g0/0/2
[R1-GigabitEthernet0/0/2]arp-proxy enable
[R1-GigabitEthernet0/0/2]
//此时三个PC之间均可互相ping通
eNsp之浅谈arp及应用
疯狂技术
09-29 5856
今天在学习的过程中,突然发现原来之前作为一个电脑维修员很难解决的问题,学习arp之后很简单就可以解决了,果然是学无止境,知识真的可以让我们的生活工作更加简单快捷。 之前的文章我们学会了简单的配置交换机。 今天我们学习一下怎么样配置路由器 如下图配置连接一下 首先我们给我们的pc1,2,3分别配置一下ip地址并启动 ip地址分别是10.1.1.1,10.1.1.2,10.1.2.3,如下图 我已经迫不及待的想要分享这个知识了,我们现在配置路由器中的端口ip地址 ...
理解ARPProxy ARP
CL66848的博客
03-22 1270
注意的事项和补充说明 1.本文使用的软件是eNSP 2.部分命令使用的是简写(和完整命令一样的作用),按键盘上的"Tab"建可自动补全命令 3.[R1-GigabitEthernet0/0/1]display this //查看接口R1的信息 4.[R1]display arp all //路由器查看ARP 5.PC>arp -a //PC端查看ARP 4.退到下一层用命令quit,简写q 原理: ARP (Address Resolution Protocol)是用来将IP地址解
ARP欺骗——华为ensp
qq_62987084的博客
07-23 1088
ARP欺骗 实验
详解路由器的ARP代理
风格的博客
02-25 651
当两个主机位于同一物理网络但不同子网时,默认无法通过 ARP 广播直接通信(因为 ARP 广播无法跨子网)。启用 ARP 代理后,路由器可以代为响应 ARP 请求,帮助主机完成跨子网通信。的主要目的是解决不同子网间的主机通信问题,尤其是在同一物理网络但不同逻辑子网的情况下。通过合理配置 ARP 代理,可以在不修改主机网络配置的情况下实现跨子网通信,但需注意网络设计和安全风险。若主机配置了正确的网关,优先使用路由转发(无需 ARP 代理)。:路由器直接响应 ARP 请求,让主机误认为目标主机在同一子网。
eNsp配置Proxy ARP
爱意随风起,人生不可弃。
05-24 3305
网络拓扑 拓扑中,当主机1与主机2通信时,首先,主机要通过ip地址去获取对端主机的mac地址,会发送arp request(arp请求报文),arp请求报文是一个广播报文,整个192.168.1.0网段都会收到这个报文。 但是,主机1与主机2处于不同网络arp请求会在路由器的G0/0/0终止,默认情况下,路由器是不会转发广播报文的。 为了解决这个问题,需要在路由器上启用arp 代理,在arp代...
华为[ENSP]—— 实验二、三层交换和ARP的工作原理
weixin_62594100的博客
04-05 5976
华为[ENSP]三层交换和ARP的工作原理
理解ARPProxy(代理)ARP
qq_63540264的博客
08-30 6804
ARP(address resolution protocol)是用来将IP地址解析为MAC地址的协议。
华为网络软件ensp模拟arp
weixin_44606964的博客
04-22 2648
在核心lsw2里面配置 arp anti-attack entry-check fixed-mac enable 然后当网络访问网关192.168.1.1的时候 Ip和mac全都显示出来,然后接口也显示出来 然后在接入交换机lsw1里面 显示出接入交换机的接口 交换机A的配置 # 在端口GigabitEthernet1/0/2上配置IPv4动态绑定功能,绑定源IP地址和MAC地址。 <H3C> system-view [H3C] inter...
eNSP ARP配置及代理ARP实验 问题的分析及解决
热门推荐
qq_40392934的博客
06-19 1万+
ARP配置及代理ARP实验基础实验内容ARP 项观察ARP代理配置 基础 工具:eNSP VirtualBox 实验内容 ARP 项观察 进行如图物理连接并进行配置后,测试两PC到路由器的连通性(ping) 输入命令:arp -a(PC)、 dis arp all® 查看PC和路由器的ARP项,最好建立格(如下)进行记录,方便之后的实验 设备名称 接口 IP地址 MAC地址...
网络层IP地址与MAC地址映射解析 - ARP协议详解及其应用场景
10-18
此外,文章还提供了一些具体的操作指导,涵盖动态ARP、静态ARPProxy ARP的配置方法。 适合人群:网络管理员、网络工程师、网络安全研究人员。 使用场景及目标:适用于构建高效可靠的局域网环境,理解和解决IP地址...
Super VLAN+ARP代理应用案例
yxzqh的博客
04-09 1020
super VLAN+ARP代理应用案例
ARPProxy ARP无敌详解
11-05
ARPProxy ARP无敌详解,ARPProxy ARP无敌详解
ARP协议的原理与应用【eNSP实现】
Infinity_and_beyond的博客
03-24 7483
ARP(Address Resolution Protocol)【网络层】是用来将**IP地址解析为MAC地址**的协议,其项可分为动态和静态两种类型 Proxy ARP,即代理ARP,当主机上没有配置默认网关地址(即不知道如何到达本地网络的网关设备),可以发送一个广播ARP请求(请求目的主机的MAC地址),使具备Proxy ARP功能的路由器收到这样的请求并确认请求地址可达后,会使用自身的MAC地址作为该ARP请求的回应,使得处于不同物理网络的同一网段的主机之间可以正常通信 实验目的 理解ping.
ARP Proxy
weixin_41831214的博客
03-16 4770
ARP Proxy原理:当主机没有配置网关,发一个请求目的MAC地址,ARP Proxy会使用自己的MAC地址作为该ARP请求的的回应。分类路由式ARP Proxy:实现同一网段(请求的是目的MAC地址)不同物理位置(中间有三层设备)的互通。interface vlanif 2ARP-proxy enableVLAN内ARP Proxy:实现相同vlan内但端口启用隔离端口之间互通。int vla...
静态路由中用出接口方式配置要开启arp代理(eNSP
TuDou_xyy的博客
03-24 808
方式配置静态路由,在一个路由器接口配完静态路由,要在下一个路由器的接口开启arp代理。在华为ensp中,用。
ensp - ARPProxy ARP(第七天)
忘忧的博客
08-08 2605
ARP 概念: ARP是将IP地址解析为MAC地址的协议,可以分为两种(动态和静态两种类型) 1、动态ARP是利用ARP广播报文,动态执行并自动示IP地址到以太网MAC地址得解析,不用网络管理员手动处理 2、静态ARP是建立IP地址和MAC地址之间固定的映射关系,在主机和路由器不能动态调整此映射关系时,需要管理员手动添加 设备上有一个ARP告诉缓存(ARP cache),用来存放IP地址MAC地址的映射,利用ARP请求和应答报文来缓存映射,可以正确把三层数据包封装成二层数据帧,达到快速封装数据帧、正.
数据在网络中传输过程(arp-proxy
yiluyangguang1234的专栏
06-18 900
Proxy ARP就是使那些在同一网段却不在同一物理网络上的网络设备能够相互通信 PC1上没配置网关,PC1 Ping PC2时,计算到PC2与自己在同一子网,发送ARP请求,若AR1没配置proxy-arp ,则隔离ARP广播,丢弃该广播包。 若PC1 ping 与自己不在一个网段的地址,有没有配置网关,则PC1不会发送数据到AR1(包括不发送ARP请求),在主机内部就把数据包丢弃
Kali Linux—— ensp仿真ARP欺骗断网/中间人攻击
ChenD的学习笔记
10-02 5876
Arp欺骗与中间人攻击
ARP-Proxy 代理
yiluyangguang1234的专栏
05-14 8024
发送的ARP请求若不是发送本接口的,开启代理功能后则不会丢弃该ARP,而是会把自身的接口MAC添加到该ARP对应的应答ARP的source MAC;若没开启代理ARP,则收到不是本接口的ARP请求,则会丢弃该请求ARP,不会发送应答ARP。...
ensp路由器为什么进入不了接口界面
最新发布
03-09
<think>嗯,用户问为什么进不了ensp路由器的接口界面。首先,我需要回想一下常见的导致这个问题的原因。可能有很多方面,比如物理连接问题、配置错误、设备状态异常或者软件问题。 第一步,检查物理连接。用户可能没有正确连接线缆,或者接口没开。比如,接口可能被shutdown了,这时候需要用命令undo shutdown来启用。另外,线缆损坏或者接口硬件故障也可能导致无法进入,这时候需要更换线缆或者检查设备状态。 接下来是配置部分。用户可能没有正确进入系统视图,得先system-view才能配置接口。然后,输入接口名称是否正确,比如GigabitEthernet 0/0/0这样的格式。有时候端口号输错,或者接口类型不对,比如把Ethernet和GigabitEthernet搞混了,都会导致进不去。 然后是IP地址配置。如果接口没有分配IP地址,或者子网掩码不对,可能会影响访问。需要检查ip address的配置是否正确。另外,路由问题也可能存在,比如没有默认路由或者静态路由,导致无法到达管理接口。 设备状态方面,接口可能因为协议问题处于down状态,比如物理层或数据链路层故障。这时候要看接口的物理状态和协议状态,用display interface命令查看。如果是down的话,需要检查连接和配置。 软件方面,ENSP本身的兼容性问题,特别是Windows 10或11的Hyper-V冲突,可能导致设备无法正常运行。需要关闭Hyper-V,或者使用兼容模式启动。此外,防火墙或杀毒软件可能阻止了ENSP的通信,需要暂时禁用它们试试看。还有软件版本过旧,可能需要升级到最新版本,或者重装软件。 最后,用户可能操作步骤有误,比如没有保存配置导致重启后丢失,或者设备启动不完整。这时候建议重启设备,重新配置,并保存配置。 总结起来,需要从物理到配置,再到软件环境逐步排查,每一步都有可能出问题。应该建议用户按照这些步骤逐一检查,找到具体原因后再对应解决。</think>以下是可能导致华为eNSP路由器无法进入接口界面的原因及逐步排查方案: 📌 一、物理连接问题排查 1. 检查线缆状态 - 确认Console线/网线已正确连接 - 使用`display interface brief`查看端口物理状态 - 若显示`DOWN`,执行`undo shutdown`启用端口 2. 验证接口类型 - 确认输入正确的接口类型(如GigabitEthernet/Serial) ```shell [Huawei] interface GigabitEthernet 0/0/1 # 正确格式示例 ``` 📡 二、配置问题排查 1. IP地址配置验证 ```shell [Huawei-GigabitEthernet0/0/1] display this # 确认包含类似配置: ip address 192.168.1.1 255.255.255.0 ``` 2. 路由协议检查 - 确认已配置路由协议或静态路由 ```shell [Huawei] display ip routing-table ``` 💻 三、软件环境排查 1. 兼容性问题处理 - 右键eNSP选择"属性"-"兼容性" - 勾选"以兼容模式运行"(建议Windows 7) - 勾选"以管理员身份运行" 2. 虚拟化冲突解决 - 关闭Hyper-V功能: ```powershell dism.exe /Online /Disable-Feature:Microsoft-Hyper-V ``` 3. 防火墙设置调整 - 临时关闭Windows Defender防火墙 - 将eNSP加入杀毒软件白名单 🛠️ 四、进阶诊断步骤 1. 查看设备日志 ```shell <Huawei> display logbuffer ``` 2. ARP验证 ```shell <Huawei> display arp all ``` 3. MAC地址绑定检查 ```shell [Huawei] display mac-address ``` ✅ 推荐解决方案优先级: 1. 检查接口物理状态(80%的问题源于此) 2. 验证IP地址配置 3. 关闭Windows Hyper-V功能 4. 使用管理员权限运行eNSP 💡 注意事项: - 每次配置变更后执行`save`保存配置 - 复杂拓扑建议分步启动设备 - 定期清理设备缓存(右键设备选择"清理") - 推荐使用VirtualBox 5.2.44版本(兼容性最佳) 如果上述步骤仍无法解决,建议提供以下信息以便进一步诊断: 1. 设备启动时的控制台输出 2. `display version`信息 3. 拓扑结构截图 4. 错误提示的完整截图
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值