Proxy ARP 代理运用

最新推荐文章于 2024-01-31 23:28:19 发布
最新推荐文章于 2024-01-31 23:28:19 发布
阅读量1.9k 收藏 3
点赞数 2
分类专栏: 网络协议 文章标签: ARP

Proxy ARP  主用使用代理方式实现互通网络互通。

Proxy ARP有四个特点:

1、所有处理都在ARP 子网网关处理(ARP Subnet Gateways)。

2、在主机端看不到子网,只是一个IP网络。

3、Proxy ARP 只影响主机的ARP高速缓存,对网关的ARP高速缓存和路由表没有影响。

4、使用代理后,主机应该减小ARP老化时间,以尽快使无效的ARP项失效,减少发给路由器而路由器不能处理的报文。

Proxy ARP有三种形式:

Proxy方式解决的问题
路由式Proxy ARP                    解决同一网段不同物理网络上计算机的互通问题。                        
VLAN内Proxy ARP解决相同VLAN内,且VLAN配置用户隔离后的网络上计算机互通问题。
VLAN间Proxy ARP解决不同VLAN之间对应计算机的层互通问题。

路由式Proxy ARP

在实际应用中,如果连接交换机/路由器的当前主机上没有配置缺省网关地址(即不知道如何到达本网络的中介系统),此时将无法进行数据转发。

路由式Proxy ARP可以解决这个问题,主机发送一个ARP请求(请求目的主机的MAC地址),使能Proxy ARP功能的交换机/路由器收到这样的请求后,会使用自己的MAC地址作为该ARP请求的回应,以此进行数据转发。

VLAN内Proxy ARP

如果两个用户属于相同的VLAN,但VLAN内配置了用户隔离。此时用户间要互通,需要在关联了VLAN的接口上启动VLAN内Proxy ARP功能。

交换机的接口使能了VLAN内Proxy ARP功能,接口在接收到目的地址不是自己的ARP请求报文后,交换机并不立即丢弃该报文,而是查找该接口的ARP表项。如果满足代理条件,则将交换机的MAC地址发送给ARP请求方。

VLAN内Proxy ARP主要用于配置了用户隔离的VLAN内的用户间互通。

VLAN间Proxy ARP

如果两个用户属于不同的VLAN,用户间要进行三层互通,需要在关联了VLAN的接口上启动VLAN间Proxy ARP功能。

交换机的接口使能了VLAN间Proxy ARP功能,接口在接收到目的地址不是自己的ARP请求报文后,交换机并不立即丢弃该报文,而是查找该接口的ARP表项。如果满足代理条件,则将交换机的MAC地址发送给ARP请求方。

VLAN间Proxy ARP主要用于:

  • 处于不同VLAN的用户进行三层通信。

  • 可在Super VLAN对应的VLANIF接口上启动VLAN间Proxy ARP功能,实现Sub VLAN间用户互通。


路由式:

PC 1 :172.16.1.2/16   PC2:172.16.2.2/16  两台计算机都没有配置默认网关。

#
interface Vlanif2
 ip address 172.16.1.1 255.255.255.0
  arp-proxy enable
#
interface Vlanif3
 ip address 172.16.2.1 255.255.255.0
  arp-proxy enable
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 2
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 3
#

PC1 访问PC2时

在Gi0/0/1 抓包:


其中:4c1f-ccef-67aa为系统MAC。

在GI0/0/2抓包:



如果仅在 Vlanif2下做ARP代理,此时PC1只能可以访问PC2;ARP把VLANIF2的MAC响应ARP请求。

如果仅在VLANIF3下做ARP代理。此时PC2只能可以访问PC1;ARP把VLANIF3的MAC响应ARP请求。


VLAN内:

1、用户端口隔离,通过vlan内ARP代理实现三层通信,当隔离模式为all时,此时三层也被禁止,则用户无法通信。(之前实验已做)

2、路由器子接口下用户。

arp-proxy inner-sub-vlan-proxy enable


VLAN 间:


#
vlan batch 2 to 4
#

vlan 4
 aggregate-vlan
 access-vlan 2 to 3
#

interface Vlanif4
 ip address 192.168.1.1 255.255.255.0
 arp-proxy inter-sub-vlan-proxy enable
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 2
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 3
#

PC1: 192.168.1.2/24 PC2 192.168.1.3/24



PC1  访问PC2时,抓包可看,VLANIF4 响应ARP请求。

在GI0/0/1抓包:


在GI0/0/2抓包:


许多123
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
理解ARPProxy ARP
weixin_44685626的博客
06-23 9769
理解ARPProxy ARP 原理概述 ARP(Address Resolution Protocol)是用来将IP地址解析为MAC地址的协议。ARP表项可以分为静态和动态两种类型。动态ARP是利用ARP广播报文,动态执行并自动进行IP地址到以太网MAC地址的解析,无需网络管理员手动处理。静态ARP是建立IP地址和MAC地址之间固定的映射关系,在主机和路由器上不能动态调整此映...
Proxy(代理) ARP作用及原理
nayao-net
07-11 9471
概述:代理ARPARP协议的一个变种。对于没有配置缺省网关的计算机要和其他网络中的计算机实现通信,网关收到源计算机的 ARP 请求会使用自己的 MAC 地址与目标计算机的 IP地址对源计算机进行应答。代理ARP就是将一个主机作为对另一个主机ARP进行应答。它能使得在不影响路由表的情况下添加一个新的Router,使得子网对该主机来说变得更透明化。同时也会带来巨大的风险,除了ARP欺骗,和某个网段内...
Proxy ARP解析过程
杨奇的博客
01-20 5025
文章目录Proxy ARP产生原因:路由式Proxy ARPARP任意代理:VLAN内Proxy ARP:VLAN间Proxy ARPProxy ARP产生原因: ARP只适用于处于同一物理网络的相同网段主机之间的通信。网络中的交换机收到主机发送的ARP请求报文后,会检查报文的目的IP地址是否是本机的IP,以确定该报文请求的是不是本机的MAC地址。 如果是,则回复ARP响应报文;如果不是;则丢弃该ARP请求报文。 对于不在同一物理网络但属于相同网段的主机,或者在同一物理网络属于相同网段但不能二层互通的
理解ARPProxy代理ARP
qq_63540264的博客
08-30 3698
ARP(address resolution protocol)是用来将IP地址解析为MAC地址的协议。
代理ARPProxy ARP
weixin_34261415的博客
04-09 224
【实验拓扑】 【实验基本配置】 按照上图配置相应接口地址 【实验要求】 在R1、R6、R4上不设置任何路由的情况下,使得R1与R6能够 ping 通 R5 【实验分析与配置】 下面我们分析通过路由如何实现R1、R6能够ping通R5, 路由方法1:R1与R6中有默认路由到R4,且R5上有默认路由到R4; 路...
代理 ARP
lidongxu_1024的博客
04-26 1770
代理 ARP 简介 本文档解释了代理地址解析协议 (ARP) 的概念。代理 ARP 是一种技术,即一台主机(通常是路由器)应答要发送至另一台机器的 ARP 请求。"通过""伪造""其身份,路由器负责将信息包路由到“真实”目的地。"代理 ARP 可以帮助子网中的计算机到达远程子网,而无需配置路由或默认网关。RFC 1027 中定义了代理 ARP。leavingcisco.com 先决条件 要求 本文...
路由式ARP代理
遥远的她的博客
05-16 2511
文章目录路由式ARP代理:实验拓扑:实验需求:实验步骤:实验分析: 路由式ARP代理: 实验拓扑: 实验需求: IP规划如图所示: PC1和PC2属于同一网段,需要PC1可以与PC2互通, 实验步骤: 配置IP地址,并检验直连连通性,(略) 这里的话,因为是pc和路由器的掩码不一样,所以PC1 ping 10.1.10.3的地址时,会使用对端的24位的掩码来跟自己作比较,...
行业文档-设计装置-以太网接入应用中代理地址解析协议的方法.zip
08-23
在IT行业中,以太网接入是网络通信的基础,而代理地址解析协议(Proxy ARP)则是一种在网络设备间转发数据包的重要技术。这份“行业文档-设计装置-以太网接入应用中代理地址解析协议的方法”可能详细阐述了如何在...
08 华为路由交换精英培训之局域网二层技术.pdf
12-21
在教材中,介绍了ARP的基本原理,包括路由式Proxy ARP、VLAN内Proxy ARP和VLAN间Proxy ARP,这些代理ARP机制解决了不同网络或VLAN间的通信问题。 MAC地址是设备在网络上的唯一标识,MAC表管理着这些地址,分为动态...
Cisco命令解释及相关原理
08-04
`no ip proxy-arp` 命令禁用代理 ARP,防止路由器错误地响应不属于其接口的 ARP 请求,从而降低网络安全风险。 6. no ip redirects 此命令阻止路由器向主机发送 IP 路由重定向消息,防止不安全的路径选择。 7. ip ...
ARPProxy ARP无敌详解
11-05
ARPProxy ARP无敌详解,ARPProxy ARP无敌详解
java开源包4
06-28
JoSQL(SQLforJavaObjects)为Java开发者提供运用SQL语句来操作Java对象集的能力.利用JoSQL可以像操作数据库中的数据一样对任何Java对象集进行查询,排序,分组。 搜索自动提示 Autotips AutoTips是为解决应用系统对于...
JAVA上百实例源码以及开源项目源代码
09-17
Java 源码包 Applet钢琴模拟程序java源码 2个目标文件,提供基本的音乐编辑功能。编辑音乐软件的朋友,这款实例会对你有所帮助。 Calendar万年历 1个目标文件 EJB 模拟银行ATM流程及操作源代码 ...
锐捷 Super VLAN 实验(arp 代理隔离vlan )
qq_58741911的博客
09-24 545
锐捷super vlan
代理ARPProxy Arp
weixin_58574637的博客
04-11 3247
场景2:R1的fast0/0与R2的fast0/0互联,R1做静态路由下一跳写的接口而非R2的接口IP时,只要R2的fast0/0接口开启了ARP代理,那访问其它网段的数据仍可以通。代理ARPProxy-arp)的原理就是当出现跨网段的ARP请求时,路由器将自己的MAC返回给发送ARP广播请求发送者,实现MAC地址代理(善意的欺骗),最终使得主机能够通信。条件1:ARP请求的源IP地址与路由器的IP地址处在同一个子网中。条件2:路由器有ARP请求的IP地址的路由。
ARPProxy ARP
Knowledge warehouse
03-19 1867
ARPProxy ARP的简述: ARP是用来将一个IP地址映射到正确的MAC地址。ARP表项可分为两种:动态ARP和静态ARP。 (1)动态ARP:利用ARP广播报文,动态执行并自动进行IP地址到以太网MAC地址的解析,并不需要管理员的手工处理。 (2)静态ARP:建立IP地址和MAC地址之间固定的映射关系,不能在主机和路由器上动态调整彼此之间的映射关系,需要管理员的...
Proxy ARP
m0_62017216的博客
01-31 450
HCIE
ARP原理与应用
weixin_44924270的博客
12-15 878
介绍了基本的ARP原理与应用
物联网工程_基于RFID的食堂食品安全监测系统设计.docx
最新发布
07-20
物联网工程_基于RFID的食堂食品安全监测系统设计
proxy ARP实现不同sub-vlan间三层互通过程
05-24
Proxy ARP 是一种在同一物理子网内的主机或路由器代理另一个主机或路由器的 ARP 请求的技术。当一台主机需要与另一台主机进行通信时,它首先发送 ARP 请求以获取目标主机的 MAC 地址。如果目标主机不在同一子网上,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值