arp映射表|ARP以及代理ARP(Proxy)的配置

arp映射表（ARP以及代理ARP(Proxy)的配置）
原理概述1、ARP（地址解析协议）：全称是Address Resolution Protocol，是一个将IP地址解析为MAC地址（物理地址）的协议，ARP地址表项可以分为动态ARP以及静态ARP
（1）动态ARP：利用的是ARP广播报文来动态地进行IP地址到MAC地址的映射转换
（2）静态ARP：则是管理员通过手工来绑定IP地址与MAC地址之间的映射关涉
2、Proxy ARP：即代理ARP，是指PC主机没有配置网关地址时，可以通过ARP广播请求目的主机的MAC地址，此时由于PC主机没有配置网关地址，那么具备代理ARP功能的设备收到这种ARP广播请求之后，首先确认该地址可达，然后用自己的MAC地址去回应这个请求，使得位于不同网段之间的主机之间可以正常通信
实验拓扑

实验要求：（1）配置静态ARP防止ARP攻击等
（2）在R1上面配置代理ARP功能，实现所有主机之间的通信
注意：R1上面两个端口的IP地址不是两侧主机的网关地址，主机没有配置网关地址
R1配置：首先配置R1两个接口的IP地址

配置完成后通过命令display arp all查看一下R1的ARP缓存表，可以看见的是，R1的缓存表目前只有自己的两个接口的地址缓存

此时在PC1上面ping命令测试一下到R1以及PC2的连通性

可以观察到现在的网络是通的，此时我们还可以在PC1上面通过命令查看一下ARP缓存表

由于我们刚才对R1的GE 0/0/1接口以及PC3进行了ping命令的测试，所以现在可以看到PC1的ARP缓存表里面有这两条缓存记录，此缓存记录过一段时间没有相应的通信要求产生的话就会删除
配置静态ARP：我们先在R1上面通过命令display arp查看一下R1的ARP缓存表

通过R1的ARP缓存表我们可以看到关于主机PC1的缓存记录，PC1的MAC地址是54百思特网89-984f-0715
接下来我们在R1上面通过命令arp static IP地址 MAC地址添加一条关于PC1的错误的ARP映百思特网射表项，我们测试一下相应的通信效果，先查看一下通过配置了静态ARP后的R1的ARP缓存表

接下来在PC1上面测试一下到R1的通信效果

此时因为R1的ARP缓存表中关于PC1的ARP缓存是错误的，所以现在就导致PC1 ping R1就无法ping通了，此时通过抓包观察可以得知，在R1发送给PC1的ping包的二层头部当中的目的MAC地址是5489-984f-0710，这个MAC地址不是PC1自己本省的MAC地址，所以此时是ping不通的
为了应对ARP攻击感染设备的ARP缓存表，我们就可以通过在相应的设备上配置正确的静态ARP映射关系来实现这个目标，接下来我们在设备R1上配置正确的静态ARP映射关系，并查看R1正确的ARP静态映射表项

接下来我们在进行通信测试就可以通了

代理ARP配置此时的路由器R1将公司分为了两个独立的广播域，由于主机没有配置网关地址，所以，此时的PC1、PC2与PC3之间是无法通信的，这时我们就可以通过配置代理ARP来解决它们之间的通信问题
首先测试一下PC1与PC3之间的通信

【arp映射表|ARP以及代理ARP(Proxy)的配置】

此时是无法通信的，接下来百思特网通过配置代理ARP来使它们之间进行通信
注意：代理ARP是在设备的接口下面进行配置

代理ARP配置完成以后我们通过PC1 ping PC3来进行代理ARP的功能测试，具体如下所示：

此时网内的所有主机之间就可以进行正常的全网通信了，代理ARP的具体工作过程原理如下：
具体以本文为例来进行解释：
PC1访问PC3的具体过程：路由器R1的GE 0/0/1接口开启的代理ARP功能后，PC1 ping PC3的时候，R1收到了关于目标地址为192.168.2.2的ARP广播请求报文，此时路由器R1会根据这个广播请求中的目标IP地址查找自己路由表中是否有与之相对应的目标网络，R1经过查找得知，自己的GE 0/0/2接口就是与之相对应的目标网络，此时R1就直接把自己GE 0/0/1接口的MAC地址封装在ARP响应报文中并返回给PC1，PC1接收到R1的ARP响应报文后，就将此ARP响应报文中的MAC地址作为目标MAC地址来进行报文的发送，然后R1收到该报文后在转发给最终的目标主机