代理ARP实验

标签：网络   主机   arp   代理   arp代理   

代理ARP实验

一、ARP简介

     ARP（Address Resolution Protocol，地址解析协议）是将 IP 地址解析为以太网 MAC 地址（或称物理地址）的协议。在局域网中，当主机或其它网络设备有数据要发送给另一个主机或设备时，它必须知道对方的网络层地址（即 IP 地址）。但是仅仅有 IP 地址是不够的，因为 IP 数据报文必须封装成帧才能通过物理网络发送，因此发送站还必须有接收站的物理地址，所以需要一个从 IP 地址到物理地址的映射。ARP 就是实现这个功能的协议。

二、代理ARP简介

     处于同一网段内的主机，当连接到设备的不同三层接口时，可以利用设备的代理 ARP 功能，通过三层转发实现互通。

     代理 ARP 分为普通代理 ARP 和本地代理 ARP，二者的应用场景有所区别：

     1. 普通代理 ARP 的应用环境为：想要互通的主机分别连接到设备的不同三层接口上，且这些主机不在同一个广播域中。

     2. 本地代理 ARP 的应用环境为：想要互通的主机连接到设备的同一个三层接口上，且这些主机不在同一个广播域中。

     这次实验我们做普通的ARP代理，后续我们再来做本地代理ARP实验。

三、实验环境

PC1  IP地址：10.0.10.1/16

PC2  IP地址：10.0.20.1/16

AR1  GE0/0/0  IP地址10.0.10.254/24

AR1  GE0/0/1  IP地址10.0.20.254/24

三、实验原理

    PC1与PC2在同一网段，PC1 ping PC2 ，PC1会发送ARP请求给路由器，ARP报文为广播报文，路由器会隔离广播，那么PC2就收不到PC1发送的ARP请求，也就无法通信。

如果在AR1上配置了代理ARP，AR1可以应答 PC1 的 ARP 请求，同时，AR1 相当于 PC2 的代理，把从其他主机发送过来的报文转发给它。PC1与PC2可以通信。

四、实验内容

1. PC1与PC2只配置IP地址和掩码，不需要配置网关。

2. AR1配置命令

  [AR1]interface GigabitEthernet 0/0/0

  [AR1-GigabitEthernet0/0/0]ip address 10.0.10.254 24

  [AR1-GigabitEthernet0/0/0]quit

  [AR1]interface GigabitEthernet 0/0/1

  [AR1-GigabitEthernet0/0/1]ip address 10.0.20.254 24

3. 现在PC1是无法ping通PC2的

4. 开始在AR1上配置代理ARP。

[AR1]interface GigabitEthernet 0/0/0

[AR1-GigabitEthernet0/0/0]arp-proxy enable

[AR1-GigabitEthernet0/0/0]quit

[AR1]interface GigabitEthernet 0/0/1

[AR1-GigabitEthernet0/0/1]arp-proxy enable

5. 现在PC1可以ping通PC2

在转发ARP互相学习MAC地址过程中丢两个包，属于正常现象。

六、实验分析

 1.我们来看一下ARP是如何被转发的

   a.首先PC1发送一个ARP请求广播报文。

包含源IP地址和源MAC，目标IP地址和目标MAC（全F）

b.路由器从GE0/0/0端口收到后，修改了源IP地址和源MAC地址。

  源IP和源MAC改为GE0/0/1端口的IP和MAC地址，然后从GE0/0/1发出

c. PC2收到这条ARP请求之后，单播回复GE0/0/1的ARP请求。

   源IP和目标MAC是PC2，目标IP和目标MAC为GE0/0/1

 d.路由器收到PC2发送的ARP回复，修改了源MAC地址，目标MAC地址，目标IP地址。

源MAC地址改为GE0/0/0的MAC地址，目标MAC与IP改为PC1。

    e.至此路由器代理ARP的工作就完成了。

 2.现在来看看PC机和路由器的ARP表。

   a.PC1的ARP表

   b.PC2的arp表

   c.路由器的ARP表

[AR1]display arp all

IP ADDRESS      MAC ADDRESS     EXPIRE(M) TYPE        INTERFACE   VPN-INSTANCE 

VLAN/CEVLAN PVC                      

------------------------------------------------------------------------------

10.0.10.254     00e0-fccf-3f6a            I -         GE0/0/0

10.0.10.1       5489-9856-2c1c  1         D-0         GE0/0/0

10.0.20.254     00e0-fccf-3f6b            I -         GE0/0/1

10.0.20.1       5489-98d1-5cdd  1         D-0         GE0/0/1

------------------------------------------------------------------------------

Total:4         Dynamic:2       Static:0     Interface:2   

   d.可以看出PC1,PC2的ARP表的目的地址都指向了路由器。

六、实验总结

处于同一网段内的主机，当连接到设备的不同三层接口时，可以利用设备的代理 ARP 功能，通过三层转发实现互通。

代理 ARP 功能可以在主机没有配置缺省网关或者主机没有任何路由能力的情况下使用。但是不建议使用这种方法，路由器本身作用就是隔离广播的，这样做有可能会导致网络中存在大量广播报文，占用网络带宽。

本文出自 “kk1230” 博客，转载请与作者联系！

代理ARP实验

标签：网络   主机   arp   代理   arp代理   

原文地址：http://kk1230.blog.51cto.com/9108637/1570921