目录
参考:TCP/IP路由技术第一卷
工作机制
一台设备需要发现另一台设备的数据链路标识符(mac地址)时,将建立一个ARP请求包。数据请求包包含: 源MAC地址 | 源IP地址 | 目的MAC地址(000.000.000) | 目的IP地址。
将此ARP包封装在数据帧中,进行广播。链路上的所有设备收到该帧后,检查数据包,除目的设备可以识别,其他设备都会丢弃此包。
目的设备将向源地址回复ARP响应数据包,提供它的MAC地址。
huawei--ENSP
AR1: AR2:
sys sys
int g0/0/0 int g0/0/0
ip add 172.1.12.1/24 ip add 172.1.12.2 24
配置完成后,ping通抓包:
arp表:ipv4地址--mac地址的映射
包格式
ARP类型
1.代理ARP
代理ARP也叫混杂ARP,被路由器作为像主机表明自身可用的一种手段。
例子:
多台主机连接路由器,互相之间需要发送数据包,设备若是没有配置默认网关信息,也就不知道如何到达路由器,这时他广播发送ARP请求包,路由器接收到后且路由器知道如何到达目标设备,此时路由器回复该请求,并将自己的MAC地址作为ARP回复包中硬件地址。
路由器向真-目的设备发送arp请求,此时若有其他设备截取到此arp消息,并将ip-mac映射关系改成自己,在向路由器回复arp,此时完成arp欺骗
2.无故ARP
主机用自己的ip地址作为目的地址发送ARP请求。
用于检查重复地址。
用于通告一个新的MAC地址,设备收到新的ARP请求,新的ip-mac映射将替换旧有的映射。
3.反向ARP(RARP)
代替映射硬件地址到已知ipv4地址。