代理ARP实验

最新推荐文章于 2023-12-26 09:13:12 发布
最新推荐文章于 2023-12-26 09:13:12 发布
阅读量4.7k 收藏 15
点赞数 7
分类专栏: # 计算机网络 文章标签: 网络 网关 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44519789/article/details/111597884
版权

大家好!
我是小黄,很高兴又跟大家见面啦 !
今天更新的是:

创建时间:2020年12月23日
软件: eNsp_Client 、SecureCRT

  • 先放一张思维导图,大致知道操作系统的具体功能和目标,然后再一一展开叙述。

在这里插入图片描述

代理ARP协议:

1. 什么是代理ARP协议:

  • 对于没有配置缺省网关的计算机要和其他网络中的计算机实现通信,网关收到源计算机的 ARP 请求会使用自己的 MAC 地址与目标计算机的IP地址对源计算机进行应答。
  • 代理ARP就是将一个主机作为对另一个主机ARP进行应答。
  • 它能使得在不影响路由表的情况下添加一个新的Router,使得子网对该主机来说变得更透明化。
  • 同时也会带来巨大的风险,除了ARP欺骗,和某个网段内的ARP增加,最重要的就是无法对网络拓扑进行网络概括。
  • 代理ARP的使用一般是使用在没有配置默认网关和路由策略的网络上的。

2. 简述代理ARP协议的工作原理:

在这里插入图片描述

  • 图中R1和R3处于不同的广播域中,R1 和R3在相互通信时,R1
    先发送了一个ARP广播数据包,请求R3的mac地址,但是由于R1是12.1. 1. 0网段,而R3是13. 1. 1.0网段,R1和R3之间是跨网段访问的,也就是说R1的ARP请求会被R2拦截到,然后R2会封装自己的mac地址为目的地址发送一个ARP回应数据报给R1 (善意的欺骗),然后R2就会代替R1去访问R3。
  • 整个过程R1以为自己访问的是R3,实际上真正去访问R3的是R2,R1 却并不知道这个代理过程,这就是所谓的ARP代理,通常用于跨网段访问。

3. 代理ARP协议的优点:

  • 最主要的一个优点就是能够在不影响其他router(路由器)的路由表的情况下在网络上添加一个新的router,这样使得子网的变化对主机是透明的。
  • 代理 ARP应该使用在主机没有配置默认网关或没有任何路由策略的网络上

4. 代理ARP协议的缺点:

  • 增加了某一网段上ARP流量
  • 主机需要更大的ARP table来处理IP地址到MAC地址的映射
  • 安全问题,比如ARP欺骗(spoofing)
  • 不会为不使用ARP来解析地址的网络工作
  • 不能够概括和 推广网络拓扑

5. 代理ARP协议的实验演示:

  • 实验描述:给你三个路由器(AR2220)、要求实现AR1与AR3之间的通信。

在这里插入图片描述

  • step1:在SecureCRT中配置AR01 的 ip地址
    在这里插入图片描述
  • step2:在SecureCRT中配置AR02 的 ip地址
    在这里插入图片描述
  • step3:在SecureCRT中开启AR02 的 代理ARP服务
    在这里插入图片描述
  • step4:在SecureCRT中配置AR03 的 IP地址
    在这里插入图片描述
  • step5:尝试AR01 中 ping AR03的ip 看看是否连通
    在这里插入图片描述

各位路过的朋友,如果觉得可以学到些什么的话,点个赞 再走吧,欢迎各位路过的大佬评论,指正错误,也欢迎有问题的小伙伴评论留言,私信。

每个小伙伴的关注都是本人更新博客的动力!!!
请微信搜索【 在下小黄 】文章更新将在第一时间阅读 !
在这里插入图片描述

把握现在 ,展望未来 ,加油 !

由于水平有限 ,写的难免会有些不足之处 ,恳请各位大佬不吝赐教 !

在下小黄
关注
专栏目录
eNSP ARP配置及代理ARP实验 问题的分析及解决
qq_40392934的博客
06-19 1万+
ARP配置及代理ARP实验基础实验内容ARP 表项观察ARP代理配置 基础 工具:eNSP VirtualBox 实验内容 ARP 表项观察 进行如图物理连接并进行配置后,测试两PC到路由器的连通性(ping) 输入命令:arp -a(PC)、 dis arp all® 查看PC和路由器的ARP表项,最好建立表格(如下)进行记录,方便之后的实验 设备名称 接口 IP地址 MAC地址...
代理ARP原理与实践(“善意的欺骗”)
lingshengxiyou的博客
08-13 1529
上面这张图中,电脑发送ARP请求服务器8.8.8.8的MAC地址,路由器(网关)收到这个请求时会进行判断,由于目标8.8.8.8不属于本网段(即跨网段),此时便返回自己的接口MAC地址给PC,后续电脑访问服务器时,目标MAC直接封装为MAC254。可以看到,当电脑具备网关信息之后,此时直接采用ARP询问网关的MAC,即去往8.8.8.8的时候直接询问192.168.1.254的MAC,这个时候不管Router有没有开启代理ARP,也会正常回应PC的ARP询问,我们来看看底层数据包截图=>......
H3C模拟器:代理 ARP实验
11-16
简要说明:路由器MSR2使用H3C模拟器WVRP5.2a模拟,PC1使用真实PC,MSR2桥接到真实机的虚拟网卡VMNet1,PC2使用虚拟机模拟,MSR2与PC2都桥接到虚拟网卡VMNet8,PC1和PC2都不需要配置默认网关。在此需要注意的是,PC1与PC2属于同一网段。为何要同一网段?我们先讨论一个问题。如果一台PC在没有默认网关的情况下去ping一个非本网段的IP地址,会出现什么情况?会显示目标网络不可达,然后丢包,根本不会发出ARP请求,只有ping一个本网段的IP地址时才会发出ARP请求。
代理ARP实验
qq_45491497的博客
10-16 488
搭建拓扑如下 PC1,PC2均使用路由器改变symbol来模拟 一、关闭PC1/2的路由功能,当作纯电脑 PC1的MAC R1两接口的MAC PC2的MAC 当PC1与PC2进行通信后,查看arp表,获得的MAC为R1左边接口的MAC地址 代理arp实现 二、回归路由状态 使用静态路由让其互联互通 1.使用出接口的方式(是代理ARP,请求的是不同网段) 、 清除PC1arp表的缓存 重新ping,查看arp表依旧是R1左接口的mac 代理a
ARP代理实验
最新发布
m0_62533730的博客
12-26 615
ARP实验简要分析与实验结果呈现。
ARP/代理ARP
Tangsw_1943的博客
08-27 1715
ARP
HCNP Routing&Switching之代理ARP.doc
07-08
代理ARP(Proxy ARP)是局域网中一种网络通信机制,它允许网络设备(通常是路由器或交换机)代替另一台不在同一物理网络上的主机响应ARP请求,从而使得不同物理网络的主机之间能相互通信,仿佛它们都在同一个网络中...
代理ARP相关实验
banya1999的博客
09-19 3859
实验拓扑 什么是代理ARP??? 实验软件: GNS3-2.2.21 Wireshark-win64-3.0.3 实验实验条件: 使用两台路由器来模拟PC,PC1初始状态下关闭路由功能,R1和PC2开启路由功能 PC1初始的ARP和路由表 PC2初始的ARP和路由表 PC1 ping R1 抓取的ARP包 PC1可以ping通R1 PC2ping R1 抓取的ARP包 PC2可以pin...
ARP代理
Rain的专栏
07-21 1491
ARP代理(Proxy ARP) 作者:易隐者 发布于:2012-9-16 9:33 Sunday 分类:网络分析       ARP代理通俗地说,就是由中间设备代替其他主机响应arp请求。下图展现了ARP代理工作的主要过程: ARP代理工作过程示意图 ARP代理工作的过程说明 1,192.168.0.16/16主机向外发送目的主机为192.168.1.3/24的ARP请求报
代理ARP
沉默的鹏先生
04-20 2681
 代理ARP1.代理ARP原理网络中有一种技术称为代理ARP,可用于产生一种子网划分的效果。代理ARP(proxy ARP)是代表了一组主机的ARP。当运行代理ARP的防火墙收到ARP请求,希望找出这些主机中的某一台主机的物理地址的时候,防火墙会响应一个自己的物理地址。当防火墙收到真正的IP报文时它会把这些报文发送给对应的主机。例:图6 在图6中,141.23.56.0网段的主机只能响应同网段的A...
ARPARP代理的理解
11-21 1545
1.ARP         首先讲到ARPARP是地址解析协议,它的作用是在以太网环境下,通过第3层的网络层IP地址来找寻2层数据链路层的MAC地址,得到一张ARP缓存表。转发数据的时候根据ARP缓存表来进行传输。下图详细说明数据传输时ARP是如何一步步操作的。在配置IP地址后,不做任何ping操作,ARP缓存表是这样的: 当PC去ping R1的时候,你会发现第一个
1-13 代理ARP和RARP
weixin_30702887的博客
01-26 153
一、代理ARP(Proxy ARP) 因为路由器有阻住广播的作用,如果我们要访问一台远端的主机,那么我们封装的并不是远端的目的MAC地址,而是我们网关的MAC地址。 当我们的网关出现故障,就需要给他重新配置一个新的网关代理ARP在这种情况下,会自动的帮助某个子网中的主机,不需要配置网关,就也可以访问远端主机。 代理ARP就是在网络增加一...
arp代理测试及实验效果
weixin_34221332的博客
12-29 252
ARP代理通俗地说,就是由中间设备代替其他主机或无路由能力的网络设备响应arp请求。下图展现了ARP代理的过程:PC1与R2的f0/0是直接,10.10.12.0/24 PC1的网关为10.10.12.2 且R2默认F0/0开启ARP-proxy。R2与R3间模拟广域网,R3的loopbackup 0 模拟为internet上的一台主机。R2与R3使用OSOF动态路由,且全...
HCIA—代理ARP (路由式代理ARP+vlan内代理ARP+vlan间代理ARP) [理论+实验验证]
qq_62311779的博客
10-16 7355
①如果ARP请求是从一个网络的主机发往同一网段却不在同一物理网络上的另一台主机,那么连接它们的具有代理ARP功能的设备就可以回答该请求。 ③对于ARP代理功能,有些厂商是默认打开的,有些厂商是默认关闭的。
图解ARP协议(四)代理ARP:善意的欺骗
studyvcmfc的专栏
09-24 2345
首发于跟杰哥学网络与安全 写文章 登录 图解ARP协议(四)代理ARP:善意的欺骗 拼客学院陈鑫杰 24 天前 一、代理ARP概述 我:当电脑要访问互联网上的服务器,目标MAC是什么? 很多小伙伴在刚学习网络协议的时候,经常这样直接回应:不就是服务器的MAC嘛! 这时我会反问:那电脑怎么拿到这个服务器的MAC地址呢? 小伙伴一
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

在下小黄

ღ给个赞 是对小黄最大的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值