arp映射表(ARP以及代理ARP(Proxy)的配置)

35小吃技术网 推荐阅读 2022年07月06日16时42分14秒 693 0

arp映射表(ARP以及代理ARP(Proxy)的配置)

原理概述

1、ARP(地址解析协议):全称是Address Resolution Protocol,是一个将IP地址解析为MAC地址(物理地址)的协议,ARP地址表项可以分为动态ARP以及静态ARP

(1)动态ARP:利用的是ARP广播报文来动态地进行IP地址到MAC地址的映射转换

(2)静态ARP:则是管理员通过手工来绑定IP地址与MAC地址之间的映射关涉

2、Proxy ARP:即代理ARP,是指PC主机没有配置网关地址时,可以通过ARP广播请求目的主机的MAC地址,此时由于PC主机没有配置网关地址,那么具备代理ARP功能的设备收到这种ARP广播请求之后,首先网确认该地址可达,然后用自己的MAC地址去回应这个请求,使得位于不同网段之间的主机之间可以正常通信

实验拓扑

arp映射表(ARP以及代理ARP(Proxy)的配置)-第1张图片


实验要求:

(1)配置静态ARP防止ARP攻击等

(2)在R1上面配置代理ARP功能,实现所有主机之间的通信

注意:R1上面两个端口的IP地址不是两侧主机的网关地址,主机没有配置网关地址

R1配置:

首先配置R1两个接口的IP地址

arp映射表(ARP以及代理ARP(Proxy)的配置)-第2张图片


配置完成后通过命令display arp all查看一下R1的ARP缓存表,可以看见的是,R1的缓存表目前只有自己的两个接口的地址缓存

arp映射表(ARP以及代理ARP(Proxy)的配置)-第3张图片


此时在PC1上面ping命令测试一下到R1以及PC2的连通性

arp映射表(ARP以及代理ARP(Proxy)的配置)-第4张图片


可以观察到现在的网络是通的,此时我们还可以在PC1上面通过命令查看一下ARP缓存表

arp映射表(ARP以及代理ARP(Proxy)的配置)-第5张图片


由于我们刚才对R1的GE 0/0/1接口以及PC3进行了ping命令的测试,所以现在可以看到PC1的ARP缓存表里面有这两条缓存记录,此缓存记录过一段时间没有相应的通信要求产生的话就会删除

配置静态ARP:

我们先在R1上面通过命令display arp查看一下R1的ARP缓存表

arp映射表(ARP以及代理ARP(Proxy)的配置)-第6张图片


通过R1的ARP缓存表我们可以看到关于主机PC1的缓存记录,PC1的MAC地址是5489-984f-0715

接下来我们在R1上面通过命令arp static IP地址 MAC地址 添加一条关于PC1的错误的ARP映射表项,我们测试一下相应的通信效果,先查看一下通过配置了静态ARP后的R1的ARP缓存表

arp映射表(ARP以及代理ARP(Proxy)的配置)-第7张图片


接下来在PC1上面测试一下到R1的通信效果

arp映射表(ARP以及代理ARP(Proxy)的配置)-第8张图片


此时因为R1的ARP缓存表中关于PC1的ARP缓存是错误的,所以现在就导致PC1 ping R1就无法ping通了,此时通过抓包观察可以得知,在R1发送给PC1的ping包的二层头部当中的目的MAC地址是5489-984f-0710,这个MAC地址不是PC1自己本省的MAC地址,所以此时是ping不通的

为了应对ARP攻击感染设备的ARP缓存表,我们就可以通过在相应的设备上配置正确的静态ARP映射关系来实现这个目标,接下来我们在设备R1上配置正确的静态ARP映射关系,并查看R1正确的ARP静态映射表项

arp映射表(ARP以及代理ARP(Proxy)的配置)-第9张图片


接下来我们在进行通信测试就可以通了

arp映射表(ARP以及代理ARP(Proxy)的配置)-第10张图片


代理ARP配置

此时的路由器R1将公司分为了两个独立的广播域,由于主机没有配置网关地址,所以,此时的PC1、PC2与PC3之间是无法通信的,这时我们就可以通过配置代理ARP来解决它们之间的通信问题

首先测试一下PC1与PC3之间的通信

arp映射表(ARP以及代理ARP(Proxy)的配置)-第11张图片


此时是无法通信的,接下来通过配置代理ARP来使它们之间进行通信

注意:代理ARP是在设备的接口下面进行配置

arp映射表(ARP以及代理ARP(Proxy)的配置)-第12张图片


代理ARP配置完成以后我们通过PC1 ping PC3来进行代理ARP的功能测试,具体如下所示:

arp映射表(ARP以及代理ARP(Proxy)的配置)-第13张图片


此时网内的所有主机之间就可以进行正常的全网通信了,代理ARP的具体工作过程原理如网下:

具体以本文为例来进行解释:

PC1访问PC3的具体过程:路由器R1的GE 0/0/1接口开启的代理ARP功能后,PC1 ping PC3的时候,R1收到了关于目标地址网为192.168.2.2的ARP广播请求报文,此时路由器R1会根据这个广播请求中的目标IP地址查找自己路由表中是否有与之相对应的目标网络,R1经过查找得知,自己的GE 0/0/2接口就是与之相对应的目标网络,此时R1就直接把自己GE 0/0/1接口的MAC地址封装在ARP响应报文中并返回给PC1,PC1接收到R1的ARP响应报文后,就将此ARP响应报文中的MAC地址作为目标MAC地址来进行报文的发送,然后R1收到该报文后在转发给最终的目标主机

ARP以及代理ARP(Proxy)的配置