华为ARP代理的三种方式

最新推荐文章于 2024-06-24 20:06:11 发布
最新推荐文章于 2024-06-24 20:06:11 发布
阅读量1.1w 收藏 76
点赞数 10
分类专栏: HCIE R&S学习笔记 文章标签: 华为 交换机 网络通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tushanpeipei/article/details/111089145
版权

注:使用华为设备

三种类型的ARP:

路由式arp:
在这里插入图片描述
使用场景:
路由器或者交换机三层转发的情况下

原理:
也就是普通的arp代理,当PC1没有网关时去ping不是同一网段的设备(直接封装目的IP的请求报文),到达了最近的路由器时,因为为广播帧,路由器会拆包查看,一般情况下请求的IP地址不是自己的,不会处理,但是开启了的路由的arp代理后,如果发现目的IP地址是自己有相应的路由表,并且出接口不是原来的接口,这时就会按照路由表项路由表的出接口请求ARP地址(如果是直连,直接请求,如果不是直连,请求下一跳),然后会将自己的ARP地址发送个请求端,让对方来找自己就行了,相当于自己就是一个中间人,帮助别人转发。

命令:在相应接收的接口下开启:arp-proxy enable //三层交换机是在对应的vlanif接口下使用

Vlan内ARP:
在这里插入图片描述
使用场景:
Vlan内的arp代理是在隔离端口处使用的,仅仅对二层隔离有效果(三层的端口隔离没有效果),双方设备处于同一个网段,在同一个vlan,如果设置了隔离的端口,就不能正常的互相通信了,但是我们在S1上的对应vlan上开启了arp代理,仍然PC1和PC2可以通信。

原理:
PC1发送arp报文请求PC2的信息,S1不会将从与S1相连的接口收到的信息通过二层转发从与PC2相连的接口发送出去。
如果开启了arp代理,当S1收到了PC1发送给PC2的信息时同样不会进行二层的发送,而是SW检查打上的tag和请求的IP地址从而将报文从允许此tag的接口上发送出去(不包括原来的接口),这样就是通过S1向PC2请求MAC地址。PC2进行arp报文回复,S1收到回复报文后将自己接口的MAC地址通过查找MAC地址表从与PC1相连的接口发送出去,完成了ARP代理,以后PC1其实都是将发送给PC2的报文发送给了S1进行代处理S1再进行转发,避免了两个接口间无法进行正常通信。

命令:
interface Vlanif1 //进入双方的都在的vlan中
ip address 10.1.1.254 255.255.255.0 //arp代理是三层技术,需要配置ip地址
arp-proxy inner-sub-vlan-proxy enable //开启区域内的arp代代理

Vlan间ARP:
在这里插入图片描述
使用场景:
Vlan间arp代理是使用在super vlan中的,也就是同一网段,不同vlan间的arp代理

原理:
因为目的地址在同一网段,PC发送arp请求信息的时候是直接请求对面的MAC地址的,并且会打上自己网段的tag,这时候super vlan会检测sub vlan间的通信(正常情况下只有本vlan的三层接口才会检测),查看arp请求报文的IP地址,正常情况下发现对方的IP地址不是自己就不做任何操作,所以arp请求报文就只能在原来的vlan泛洪,但是目标主机确是在另外一个vlan,所以无法正常请求到。当开启了arp区域间代理的时候,super vlan发现了arp请求报文,并且请求的地址和自己是同一网段的主机IP,它会知道这是他sub vlan的报文,但是到底是哪个sub vlan并不清楚,所以打上其余sub vlan的tag从可以通过对应tag的出接口发送出去,这样当arp请求报文回复以后,带有的tag就是对方所在sub vlan的tag,这样交换机就获取的了对方的MAC地址,现在就只需要将自己的MAC地址封装进入arp回复消息发送给请求端即可,回复的具体物理端口需要查看MAC地址表进行,由于PC请求的时候SW已经在相应的接口上学习到了,现在只需要从这个接口发送出去即可。

命令:
interface Vlanif1 //进入双方的都在的vlan中
ip address 10.1.1.254 255.255.255.0 //arp代理是三层计算,需要配置ip地址
arp-proxy inter-sub-vlan-proxy enable //开启区域间的arp代理

总结:

相同点:
3种arp代理都是都是将自己接口的MAC地址发送回复给对方(对方请求的都不是自己的MAC)做一个善意的欺骗,帮助别人进行通信过程。并且既然要进行arp的代理,就必须解封装到网络层,然后被识别,因为arp请求报文都是广播的报文,肯定是能够被对应的三层接口进行接收的(聚合vlan中因为super vlan和sub vlan进行了相互的关联,所以super vlan的接口也会处理sub vlan发送来的arp报文)。

不同点:
应用的环境不同中,路由arp的环境是一个路由器或者三层交换机连接了两个不同的网段,两台互相通信的设备在这两个不同的网段,并且需要请求的设备没有设置网关,这时候请求的设备会直接对方的MAC地址,当开启了ARP代理后接受的接口会帮助处理。

Vlan内路由适用于端口二层隔离的环境,这个在双方设备在同一个vlan中,只不过开启了二层隔离,当在对应vlan的接口上创建了IP地址后,配置了arp代理,arp请求报文虽然不能直接发送到对方,但是相应的vlanif接口会代为处理,发送arp请求报文发往其他允许其vlan tag通过的物理接口,得到回复后,将自己的MAC地址返回给原请求设备。以后进行的二层通信,都只需要将报文发送给S1,因为是S1vlanif接口的MAC地址,关于解封装到网络层查看,发现目的IP地址不是自己,然后查路由表,转发到相应的接口即可。

Vlan间arp代理使用在聚合vlan中,也就是在super vlan的接口上进行配置,super vlan关联sub vlan以后会处理sub vlan的信息,例如arp广播报文,虽然是sub vlan接收到的,但是也会转发到super vlan的接口下查看,这个时候如果开启了arp代理,super vlan会向其sub vlan关联的接口发送对应的arp请求消息代理请求。

参考资料:华为培训教材

格洛米爱学习
关注
  • 10
    点赞
  • 76
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
ARP Proxy
weixin_41831214的博客
03-16 4543
ARP Proxy原理:当主机没有配置网关,发一个请求目的MAC地址,ARP Proxy会使用自己的MAC地址作为该ARP请求的的回应。分类路由式ARP Proxy:实现同一网段(请求的是目的MAC地址)不同物理位置(中间有三层设备)的互通。interface vlanif 2ARP-proxy enableVLANARP Proxy:实现相同vlan内但端口启用隔离端口之间互通。int vla...
华为实战详解——代理ARP.doc
05-09
华为实战详解——代理ARP.doc
路由器ARPARP-proxy(华为)
最新发布
h11016616的博客
06-24 739
当一个广播域中的主机想要访问另外一个广播域的主机时,会广播ARP报文,询问目标IP地址所对应的MAC地址,默认情况下,arp记录是设备自动生成的,但是这样会容易受到ARP欺骗攻击,被攻击者使用正确的IP地址将访问到不正确的目标主机。
理解ARPProxy代理ARP
qq_63540264的博客
08-30 3770
ARP(address resolution protocol)是用来将IP地址解析为MAC地址的协议。
代理ARP
forinput的博客
03-04 566
华为代理ARP
代理ARPProxy Arp
weixin_58574637的博客
04-11 3271
场景2:R1的fast0/0与R2的fast0/0互联,R1做静态路由下一跳写的接口而非R2的接口IP时,只要R2的fast0/0接口开启了ARP代理,那访问其它网段的数据仍可以通。代理ARPProxy-arp)的原理就是当出现跨网段的ARP请求时,路由器将自己的MAC返回给发送ARP广播请求发送者,实现MAC地址代理(善意的欺骗),最终使得主机能够通信。条件1:ARP请求的源IP地址与路由器的IP地址处在同一个子网中。条件2:路由器有ARP请求的IP地址的路由。
VLAN中所使用ARP代理命令介绍》
star_611的博客
07-25 2998
VLAN中所使用ARP代理命令介绍》 ARP代理(proxy)有三种: (1)路由式Proxy ARP 命令:arp-proxy enable; (2)VLANProxy ARP 命令:arp-proxy inner-sub-vlan-proxy enable; (3)VLANProxy ARP 命令:arp-proxy inter-sub-vlan-proxy enable 注:每种代理功能在相应的场景下才生效。 路由式Proxy ARP 设备接收arp请求报文,目的ip地址和接口配置的ip地址
华为 NE05E&NE08E V300R003C10SPC500 特性描述 - ARP
04-17
例如,动态ARP可以减少管理负担,静态ARP可以防止ARP欺骗,免费ARP有助于避免IP冲突,而ARP代理则能够扩展网络的通信能力,特别是在VLAN隔离或多层网络环境中。通过理解并正确应用这些特性,网络管理员可以更好地...
华为 NE05E, NE08E V300R005C10SPC100 特性描述 - ARP
04-19
- ARP代理:在网络中起到桥梁作用的设备,可以代理不同网络或VLAN间的ARP请求和应答,促进不同区域的通信。 2.4 ARP 术语与缩略语 - ARP:Address Resolution Protocol,地址解析协议,用于将IP地址转换为MAC地址。...
华为USG夸三层交换机识别客户端MAC地址的配置方法
04-09
华为USG夸三层交换机上,需要配置SNMP代理,以便可以通过SNMP协议来获取客户端MAC地址信息。具体配置命令如下: [NGFW] system-view [NGFW] snmp-server arp-syn enable [NGFW] snmp-server target-host arp-sync...
华为HCIP-RS学习笔记.rar
09-30
20-代理ARP 21-Super VLAN 22-STP技术回顾 23-RSTP 24-RSTP保护 25-MSTP 26-高可靠性概述 27-Eth-Trunk链路聚合 28-VRRP 29-BFD 30-DHCP Relay 31-VPN基础 32-GRE VPN 33-PKI公钥基础架构 34-IPSec ...
arp协议的基础
fanbb_jane的博客
03-29 445
这里写自定义目录标题arp协议的基础详细作用1 查看ARP表2 动态ARP表项学习3 静态ARP表项配置4 ARP代理4.1 情况一4.2 情况二4.3情况三 arp协议的基础 地址解析协议ARP(Address Resolution Protocol)实则是IP地址与MAC地址之间的桥梁,主要用于将IP地址解析为MAC地址。 无论是PC还是交换机上,都有一张ARP表,ARP表中保存着IP地址和MAC地址的映射关系。当PC或者交换机需要与网络中其他设备进行通信时,知道了对方的IP地址,还需要知道MAC地址以
ARP 代理 功能
weixin_68398469的博客
10-15 1066
复习了arp包的原理,如果要去往不同网段的,首先需要向默认网关寻求此路径,也就是说这就是arp重定向Arp 代理说白了就是一种欺骗功能,在这个拓补图中假如没有开启arp代理,pc1也是能够ping通10.1.1.254的 因为是直连 ,但没给pc配置网关就相当于没有默认网关,不知道该怎么出去也不去问,给两个出接口配置arp代理功能之后ar1 的0/0/0接口就会告诉pc1 我是 pc2 我和你就是同网段,所以才有了下面两个同一网段的地址发送广播包不通过IP地址进行数据传输。
HCIA—代理ARP (路由式代理ARP+vlan代理ARP+vlan代理ARP) [理论+实验验证]
qq_62311779的博客
10-16 6457
①如果ARP请求是从一个网络的主机发往同一网段却不在同一物理网络上的另一台主机,那么连接它们的具有代理ARP功能的设备就可以回答该请求。 ③对于ARP代理功能,有些厂商是默认打开的,有些厂商是默认关闭的。
ARP协议华为设备演示
YancyYue颜悦的专栏
03-29 696
ARP协议的作用是将IP地址,解析成MAC地址。
ARP代理
weixin_37945631的博客
03-13 7532
一个物理网络子网中的源主机向另一个物理网络子网中的目的主机发送ARP Request,和源主机直连的网关用自己接口的mac地址代替目的主机回复 arp reply。这个过程成为arp代理arp代理的几种方式以及每种方式针对的问题如下图所示:路由式代理ARP:解决同一网段不同物理网络主机的通讯问题,通过查看路由表来判断有没有到达目的网段的路由,如果可达并且接口开启了ARP代理的功能,则以网关自己的...
Super VLAN+ARP代理应用案例
yxzqh的博客
04-09 850
super VLAN+ARP代理应用案例
ARP代理
安子自语
09-09 2375
http://baike.baidu.com/view/547486.htm?fr=aladdin  ip proxy-arp  ip local-proxy-arp clear arp-cache all Proxy-ARP代理ARP,以网关自身的MAC回应客户端对不同网段IP地址的ARP请求,用于客户机网关设置为其它网段IP或自身IP时,能与其它网段通信。 Loca
ARP讲解(免费ARPARP代理ARP攻击)
m0_49864110的博客
06-24 9088
PC9 ping PC10的通信过程PC9和PC10不需要配置网关(因为对于这两台设备而言,其互访是同网段互访)但是AR1认为PC9和PC10为不同网段。
通过华为od的几种方式
10-29
华为OD (Open Day) 是华为公司面向全球开放的活动,旨在加强与合作伙伴、开发者和技术爱好者的沟通与交流,通过分享最新的技术、产品和解决方案,以促进产业创新与发展。参与华为OD的方式有以下几种: 1. 线上参与:华为OD会在全球范围内举办线上大会,任何人都可以通过网络参与。通过注册参会,可以在线观看主题演讲、专题研讨会和技术分享,并与行业专家、华为高级工程师进行互动交流。此外,华为还会提供在线实验室、技术文档和示例代码供参与者学习和实践。 2. 线下参与:除了线上活动,华为OD还会在部分地区举办线下活动,例如技术沙龙、开发者大会等。参与者可以面对面与华为的技术专家交流,深入了解华为最新的技术和产品,探索合作机会。 3. 提交技术方案:华为OD期间,华为会向合作伙伴和开发者征集技术方案。参与者可以提交自己的创新方案,与华为共同探讨应用场景、技术挑战等,并有机会获得华为合作支持、技术资源和市场推广等机会。 4. 加入开发者社区:华为提供了开发者社区平台,让开发者们可以随时随地交流和分享技术经验。在开发者社区中,可以获取华为产品的相关文档、工具和技术支持,与其他开发者共同研究和解决技术难题。参与开发者社区,可以与华为的技术团队建立联系,获取最新的技术动态和合作机会。 通过以上几种方式,参与华为OD的人们可以与华为深度互动,了解最新的技术趋势,分享经验和合作机会,促进创新和业务发展。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

格洛米爱学习

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值