大家好!
我是小黄,很高兴又跟大家见面啦 !
今天更新的是:
- 代理ARP实验。
- 往期检索:程序设计学习笔记——目录
创建时间:2020年12月23日
软件: eNsp_Client 、SecureCRT
- 先放一张思维导图,大致知道操作系统的具体功能和目标,然后再一一展开叙述。
1. 什么是代理ARP协议:
- 对于没有配置缺省网关的计算机要和其他网络中的计算机实现通信,网关收到源计算机的 ARP 请求会使用自己的 MAC 地址与目标计算机的IP地址对源计算机进行应答。
代理ARP就是将一个主机作为对另一个主机ARP进行应答。
- 它能使得在不影响路由表的情况下添加一个新的Router,使得子网对该主机来说变得更透明化。
- 同时也会带来巨大的风险,除了ARP欺骗,和某个网段内的ARP增加,最重要的就是无法对网络拓扑进行网络概括。
- 代理ARP的使用一般是使用在没有配置默认网关和路由策略的网络上的。
2. 简述代理ARP协议的工作原理:
- 图中R1和R3处于不同的广播域中,R1 和R3在相互通信时,R1
先发送了一个ARP广播数据包,请求R3的mac地址,但是由于R1是12.1. 1. 0网段,而R3是13. 1. 1.0网段,R1和R3之间是跨网段访问的,也就是说R1的ARP请求会被R2拦截到,然后R2会封装自己的mac地址为目的地址发送一个ARP回应数据报给R1 (善意的欺骗),然后R2就会代替R1去访问R3。 - 整个过程R1以为自己访问的是R3,实际上真正去访问R3的是R2,R1 却并不知道这个代理过程,这就是所谓的ARP代理,通常用于跨网段访问。
3. 代理ARP协议的优点:
- 最主要的一个优点就是能够在不影响其他router(路由器)的路由表的情况下在网络上添加一个新的router,这样使得子网的变化对主机是透明的。
- 代理 ARP应该使用在主机没有配置默认网关或没有任何路由策略的网络上
4. 代理ARP协议的缺点:
- 增加了某一网段上ARP流量
- 主机需要更大的ARP table来处理IP地址到MAC地址的映射
- 安全问题,比如ARP欺骗(spoofing)
- 不会为不使用ARP来解析地址的网络工作
- 不能够概括和 推广网络拓扑
5. 代理ARP协议的实验演示:
- 实验描述:给你三个路由器(AR2220)、要求实现AR1与AR3之间的通信。
- step1:在SecureCRT中配置AR01 的 ip地址
- step2:在SecureCRT中配置AR02 的 ip地址
- step3:在SecureCRT中开启AR02 的 代理ARP服务
- step4:在SecureCRT中配置AR03 的 IP地址
- step5:尝试AR01 中 ping AR03的ip 看看是否连通
各位路过的朋友,如果觉得可以学到些什么的话,点个赞 再走吧,欢迎各位路过的大佬评论,指正错误,也欢迎有问题的小伙伴评论留言,私信。
每个小伙伴的关注都是本人更新博客的动力!!!
请微信搜索【 在下小黄 】文章更新将在第一时间阅读 !
把握现在 ,展望未来 ,加油 !
由于水平有限 ,写的难免会有些不足之处 ,恳请各位大佬不吝赐教 !