ARP协议的原理与应用【eNSP实现】

已于 2022-11-17 16:26:07 修改
阅读量5.4k 收藏 71
点赞数 9
分类专栏: # HCNA网络技术实验指南 文章标签: 计算机网络 eNSP
于 2022-03-24 11:10:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45488428/article/details/123705819
版权

ARP(Address Resolution Protocol)【网络层】是用来将IP地址解析为MAC地址的协议,其表项可分为动态和静态两种类型

Proxy ARP,即代理ARP,当主机上没有配置默认网关地址(即不知道如何到达本地网络的网关设备),可以发送一个广播ARP请求(请求目的主机的MAC地址),使具备Proxy ARP功能的路由器收到这样的请求并确认请求地址可达后,会使用自身的MAC地址作为该ARP请求的回应,使得处于不同物理网络的同一网段的主机之间可以正常通信

实验目的

  • 理解ping的工作原理【ARP协议探路再发送ICMP报文】
  • 通过抓包方式看清ARP工作过程

实验拓扑图

1

实验步骤

  1. 配置R1两个接口的IP地址并且保证直连网络之间可以ping

    R1<Huawei>system-view		//进入系统视图
[Huawei]undo info-center enable	//关闭消息提醒
[Huawei]interface g0/0/1	//进入g0/0/1接口视图
[Huawei-GigabitEthernet0/0/1]ip address 10.1.1.254 24	//设置此接口的地址与掩码
[Huawei-GigabitEthernet0/0/1]quit	//退出接口模式
[Huawei]interface g0/0/2	//进入g0/0/2接口视图
[Huawei-GigabitEthernet0/0/2]ip address 10.1.2.254 24	//设置此接口的地址与掩码
[Huawei-GigabitEthernet0/0/2]quit	//退出接口模式

    配置完R1路由器,设置好PC1、PC2IP地址与掩码后,让PC1 ping PC2PC1 ping g0/0/1PC3 ping g0/0/2,此三者都能够ping通则第一个步骤成功

  2. ping命令本质上是通过ARP协议找到IP地址对应的MAC地址进行访问,因此若映射发生错误,则即使IP地址正确也无法ping通,我们可以通过修改映射来验证这一点

    由于我们第一步曾经ping通过,所以ARP表记录了各个PCIP地址与MAC地址映射

    2

    3

    display arp all		//查看路由器ARP表
arp static IP地址 MAC地址	//手动修改或添加ARP表内容

  3. 当我们想ping 某个地址但是却不知道往哪条路径走时就会走向网关地址所在的路径,在此实验中由于没有为PC配置网关且它们分别处于两个广播域,所以此时PC1 ping PC3一定是不通的,我们可以通过抓包查看这个过程发生了什么

    4

    在不为PC设置网关的情况下若想要使其ping成功,则需要为路由器启动ARP代理功能

    [R1]interface g0/0/1	//进入R1端口
[R1-GigabitEthernet0/0/1]arp-proxy enable	//为此端口启动ARP代理功能

    启动ARP代理后工作流程如下:R1收到PC1寻找PC3MAC地址的ARP请求时先比对ARP表,若发现没有适合的MAC地址则再将此IP地址拿去比对自身的路由表。若路由表中有合适的路由则会回复本接口的MAC地址给PC1,此后PC1发送给PC3的数据都是先发送至此端口,接着比对路由表后再将其转运至真正目的地

    5

6ARP代理的方式会因为引入额外的路由器而延迟增大,并且存在着瓶颈问题,所以一般只作为临时解决方案使用。面对规模不大的网络,若是担心遭受ARP攻击【主机感染病毒后向网关通告错误的ARP通告,导致网关路由器上使用不正确的动态ARP映射条目】,则最好能够手动配置ARP表内容

本实验取自华为公司《HCNA网络技术实验指南》,此书对于新手学习计算机网络协议以及熟悉eNSP操作十分友好,强烈推荐!!!

Infinity_and_beyond
关注
  • 9
    点赞
  • 71
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
eNSP ARP配置及代理ARP实验 问题的分析及解决
qq_40392934的博客
06-19 1万+
ARP配置及代理ARP实验基础实验内容ARP 表项观察ARP代理配置 基础 工具:eNSP VirtualBox 实验内容 ARP 表项观察 进行如图物理连接并进行配置后,测试两PC到路由器的连通性(ping) 输入命令:arp -a(PC)、 dis arp all® 查看PC和路由器的ARP表项,最好建立表格(如下)进行记录,方便之后的实验 设备名称 接口 IP地址 MAC地址...
中山大学WEB安全ARP测试与防御实验
01-16
中山大学 WEB安全课程 的 实验2-ARP测试与防御实验 【实验目的】 使用交换机的ARP检查功能,防止ARP欺骗攻击。
ensp配置ARP代理
qq_41566611的博客
11-07 1849
当PC1和PC2不配置网关,在R1中将ARP打开arp-proxyenable;如果你的PC1和PC2的掩码配置的是24,那么此时PC1和PC2ping不通。把PC1和PC2 的掩码改成22,就可以连通。不配置网关的情况下,PC 1不能发出ARP广播,掩码改为22之后PC1就可以重新发出Arp广播。 ...
ensp加kali实现arp欺骗攻击
04-21
使用arpspoof实现流量窃取与断网攻击
ARP协议原理应用
qq_73914383的博客
05-19 255
ARP作用:将IP地址解析为MAC地址注意:ARP报文不能穿越路由器,不能被转发到其他广播域ARP缓存表作用:用于存储IP地址及其经过解析的MAC地址的对应关系注意:缺省老化时间120s。
eNSP抓包实验
2401_83878928的博客
04-18 433
1.新建拓扑2.配置IP地址3.配置Wireshark的路径,开启设备4.开始抓包5.pc-1 ping pc-46.出现数据分析
eNSPARP欺骗
Shass的博客
11-06 4136
eNSPARP欺骗 本文主要介绍eNSP结合Evil FOCA软件模拟ARP欺骗。 ARP欺骗原理 如下图,攻击者PC3不断发送错误的MAC更新信息,使通信双方PC1和PC2都认为对方的MAC地址是00-0C-29-33-33-33,实际上PC3以中间人的身份截获了双方的数据。 使用Evil FOCA进行ARP欺骗实验 1、Evil FOCA介绍 1)EvilFoca是Windows环境下基于.NET FrameWork的一款轻量级的劫持测试工具。 2)与Kali下复杂的命令相比,EvilFoca更加小
华为[ENSP]—— 实验二、三层交换和ARP的工作原理
weixin_62594100的博客
04-05 4986
华为[ENSP]三层交换和ARP的工作原理
eNsp配置Proxy ARP
爱意随风起,人生不可弃。
05-24 2468
网络拓扑 拓扑中,当主机1与主机2通信时,首先,主机要通过ip地址去获取对端主机的mac地址,会发送arp request(arp请求报文),arp请求报文是一个广播报文,整个192.168.1.0网段都会收到这个报文。 但是,主机1与主机2处于不同网络,arp请求会在路由器的G0/0/0终止,默认情况下,路由器是不会转发广播报文的。 为了解决这个问题,需要在路由器上启用arp 代理,在arp代...
eNSP学习——理解ARP及Proxy ARP
TXFBAP的博客
01-22 1284
eNSP学习——理解ARP及Proxy ARP
1.ARP地址解析过程观察(eNSP
Xenia的博客
07-20 991
地址解析协议(Address Resolution Protocol,ARP):在以太网中,根据已知的IP地址获取MAC地址。
12800-CloudEngine配置指南 eNSP 实现VxLAN
最新发布
06-02
eNSP 实现VxLAN详细过程,很不错,另包含了二个学习配置VxLAN文档 12800-CloudEngine配置指南-VXLAN.pdf VXLAN.pdf
stp.rar_STP_ensp协议原理_ensp生成树协议_ensp生成树配置_rided3w
09-24
本课程介绍ensp的STP(生成树协议)的基本原理与简单配置
校园园区网络ensp实现
09-05
园区网络无处不在,包括工厂、政府机关、商场、写字楼、校园、公园等。园区网络作为园区的基础设施,是园区建设不可或缺的一部分,在日常办公、研发生产、运营管理...本次实验采用ensp实现,完成了校园园区网络的建造。
基于ENSP实现的多区域路由协议
03-27
基于华为模拟器eNSP实现的多区域路由协议,文件包括源代码及配置文件还有项目全程word文档。设置的是免费的,可以自行下载进行学习交流,如果转换成收费的了请联系我,我再转换一下为免费,或者私信给我你的邮箱,我...
eNsp之浅谈arp应用
疯狂技术
09-29 5519
今天在学习的过程中,突然发现原来之前作为一个电脑维修员很难解决的问题,学习了arp之后很简单就可以解决了,果然是学无止境,知识真的可以让我们的生活工作更加简单快捷。 之前的文章我们学会了简单的配置交换机。 今天我们学习一下怎么样配置路由器 如下图配置连接一下 首先我们给我们的pc1,2,3分别配置一下ip地址并启动 ip地址分别是10.1.1.1,10.1.1.2,10.1.2.3,如下图 我已经迫不及待的想要分享这个知识了,我们现在配置路由器中的端口ip地址 ...
计算机网络实验 基于ENSP协议分析
Stephen_Curry___的博客
03-04 2368
实验二 基于eNSP协议分析 一、实验目的: 1)熟悉VRP的基本操作命令 2)掌握ARP协议的基本工作原理 3)掌握IP协议的基本工作原理 4)掌握ICMP协议的基本工作原理
ensp 查看命令(display
热门推荐
weixin_49317070的博客
11-26 4万+
ensp 查看命令(displaydisplay this 查看当前配置过的命令 display current-configuration 查看所有配置 (简写 dis cu ) display ip interface brief 查看接口的ip display interface brief 查看接口配置信息 display ip routing-table 查看路由表 display mac-address 查看MAC表 display arp 查看ARPdisplay ospf pe
华为网络软件ensp模拟arp
weixin_44606964的博客
04-22 2363
在核心lsw2里面配置 arp anti-attack entry-check fixed-mac enable 然后当网络访问网关192.168.1.1的时候 Ip和mac全都显示出来,然后接口也显示出来 然后在接入交换机lsw1里面 显示出接入交换机的接口 交换机A的配置 # 在端口GigabitEthernet1/0/2上配置IPv4动态绑定功能,绑定源IP地址和MAC地址。 <H3C> system-view [H3C] inter...
ensp ARP协议
11-06
ARP协议(Address Resolution Protocol)是一种用于将IP地址解析为物理地址的协议。在计算机网络中,当一个主机需要向另一个主机发送数据时,需要知道目标主机的物理地址(MAC地址),而不是IP地址。ARP协议就是用来解决这个问题的。它通过广播一个ARP请求报文来查询目标主机的MAC地址,然后将查询到的MAC地址缓存到本地ARP缓存表中,以便下次直接使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值