arp映射表|ARP以及代理ARP(Proxy)的配置

arp映射表(ARP以及代理ARP(Proxy)的配置)
原理概述1、ARP(地址解析协议):全称是Address Resolution Protocol,是一个将IP地址解析为MAC地址(物理地址)的协议,ARP地址表项可以分为动态ARP以及静态ARP
(1)动态ARP:利用的是ARP广播报文来动态地进行IP地址到MAC地址的映射转换
(2)静态ARP:则是管理员通过手工来绑定IP地址与MAC地址之间的映射关涉
2、Proxy ARP:即代理ARP,是指PC主机没有配置网关地址时,可以通过ARP广播请求目的主机的MAC地址,此时由于PC主机没有配置网关地址,那么具备代理ARP功能的设备收到这种ARP广播请求之后,首先确认该地址可达,然后用自己的MAC地址去回应这个请求,使得位于不同网段之间的主机之间可以正常通信
实验拓扑arp映射表|ARP以及代理ARP(Proxy)的配置



实验要求:(1)配置静态ARP防止ARP攻击等
(2)在R1上面配置代理ARP功能,实现所有主机之间的通信
注意:R1上面两个端口的IP地址不是两侧主机的网关地址,主机没有配置网关地址
R1配置:首先配置R1两个接口的IP地址
arp映射表|ARP以及代理ARP(Proxy)的配置



配置完成后通过命令display arp all查看一下R1的ARP缓存表,可以看见的是,R1的缓存表目前只有自己的两个接口的地址缓存
arp映射表|ARP以及代理ARP(Proxy)的配置



此时在PC1上面ping命令测试一下到R1以及PC2的连通性
arp映射表|ARP以及代理ARP(Proxy)的配置



可以观察到现在的网络是通的,此时我们还可以在PC1上面通过命令查看一下ARP缓存表
arp映射表|ARP以及代理ARP(Proxy)的配置



由于我们刚才对R1的GE 0/0/1接口以及PC3进行了ping命令的测试,所以现在可以看到PC1的ARP缓存表里面有这两条缓存记录,此缓存记录过一段时间没有相应的通信要求产生的话就会删除
配置静态ARP:我们先在R1上面通过命令display arp查看一下R1的ARP缓存表
arp映射表|ARP以及代理ARP(Proxy)的配置



通过R1的ARP缓存表我们可以看到关于主机PC1的缓存记录,PC1的MAC地址是54百思特网89-984f-0715
接下来我们在R1上面通过命令arp static IP地址 MAC地址 添加一条关于PC1的错误的ARP映百思特网射表项,我们测试一下相应的通信效果,先查看一下通过配置了静态ARP后的R1的ARP缓存表
arp映射表|ARP以及代理ARP(Proxy)的配置



接下来在PC1上面测试一下到R1的通信效果
arp映射表|ARP以及代理ARP(Proxy)的配置



此时因为R1的ARP缓存表中关于PC1的ARP缓存是错误的,所以现在就导致PC1 ping R1就无法ping通了,此时通过抓包观察可以得知,在R1发送给PC1的ping包的二层头部当中的目的MAC地址是5489-984f-0710,这个MAC地址不是PC1自己本省的MAC地址,所以此时是ping不通的
为了应对ARP攻击感染设备的ARP缓存表,我们就可以通过在相应的设备上配置正确的静态ARP映射关系来实现这个目标,接下来我们在设备R1上配置正确的静态ARP映射关系,并查看R1正确的ARP静态映射表项
arp映射表|ARP以及代理ARP(Proxy)的配置



接下来我们在进行通信测试就可以通了
arp映射表|ARP以及代理ARP(Proxy)的配置



代理ARP配置此时的路由器R1将公司分为了两个独立的广播域,由于主机没有配置网关地址,所以,此时的PC1、PC2与PC3之间是无法通信的,这时我们就可以通过配置代理ARP来解决它们之间的通信问题
首先测试一下PC1与PC3之间的通信

【arp映射表|ARP以及代理ARP(Proxy)的配置】

arp映射表|ARP以及代理ARP(Proxy)的配置



此时是无法通信的,接下来百思特网通过配置代理ARP来使它们之间进行通信
注意:代理ARP是在设备的接口下面进行配置
arp映射表|ARP以及代理ARP(Proxy)的配置



代理ARP配置完成以后我们通过PC1 ping PC3来进行代理ARP的功能测试,具体如下所示:
arp映射表|ARP以及代理ARP(Proxy)的配置



此时网内的所有主机之间就可以进行正常的全网通信了,代理ARP的具体工作过程原理如下:
具体以本文为例来进行解释:
PC1访问PC3的具体过程:路由器R1的GE 0/0/1接口开启的代理ARP功能后,PC1 ping PC3的时候,R1收到了关于目标地址为192.168.2.2的ARP广播请求报文,此时路由器R1会根据这个广播请求中的目标IP地址查找自己路由表中是否有与之相对应的目标网络,R1经过查找得知,自己的GE 0/0/2接口就是与之相对应的目标网络,此时R1就直接把自己GE 0/0/1接口的MAC地址封装在ARP响应报文中并返回给PC1,PC1接收到R1的ARP响应报文后,就将此ARP响应报文中的MAC地址作为目标MAC地址来进行报文的发送,然后R1收到该报文后在转发给最终的目标主机