一.實驗目的
1.分析ARP 協定的封包格式
2.了解ARP 協定的解析過程
3.掌握ARP 相關指令
二.實驗拓撲
三.實驗工具
GNS3和Wireshark抓包分析軟體
四.ARP協定的封裝格式
Hardware type 硬體類型,辨別鍊路層協定
Protocol type 協定類型,辨別網絡層協定
Hardware size 硬體位址大小,辨別MAC位址長度
Protocol size 協定位址大小,辨別IP位址長度
Opcode 操作代碼,辨別ARP資料包類型
Sender MAC address 發送者MAC
Sender IP address 發送者IP
Target MAC address 目标MAC,此處全0表示在請求
Target IP address 目标IP
五.ARP實驗步驟
1.按照拓撲圖搭建實驗環境,并給接口配置對應的IP位址
R1:
R2:
2.啟動Wireshark,抓取R1路由器F0/0端口的流量
3.在R1上,通過指令show arp檢視R1的緩存表
4.在R1上ping R2
5.在R1上,通過指令show arp再次檢視R1的緩解存表
6.在Wireshark中結合ARP的封裝格式分析資料包ARP Request和ARP Reply,并将結果填入表格中
六.代理ARP拓撲及實驗步驟(沒有路由功能的主機)
1.按照拓撲圖搭建實驗環境
2.PC1和PC2由路由器模拟
3.根據拓撲圖配置相應的接口IP
4.在PC1和PC2上,通過指令no ip routing 關閉路由功能
5.在R1上,通過指令show ip int f0/0檢視代理ARP的打開情況
6.在PC1上打開抓包軟體,抓取F0/0接口的流量
7.在PC1上PING PC2
8.分析代理ARP包,通過指令show int f0/0檢視R1的F0/0端口的MAC位址。
9.在R1上,通過指令no ip proxy-arp關閉F0/0接口的代理ARP功能
10.在PC1和PC2上,關閉f0/0端口中,再打開f0/0端口,用于清除PC1和PC2上的ARP快取記錄
11. 在PC1上PING PC2(不通)
12. 在R1上,通過指令 ip proxy-arp打開F0/0接口的代理ARP功能
13. 在PC1上PING PC2(能通)
七.代理ARP實驗步驟(有路由功能,目的地指向本地出口)
1.在PC1上,通過指令ip routing打開路由功能
2.在PC1上,通過指令ip route 192.168.X+1.0 255.255.255.0 f0/0将目的地指向本地出口-----》代理ARP
3.在PC1上PING PC2,檢視PC1上的ARP表
4.分析代理ARP包,通過指令show int f0/0檢視R1的F0/0端口的MAC位址。
5.在PC1上,通過指令no ip route 192.168.X+1.0 255.255.255.0 f0/0删除靜态路由,配置指令ip route 192.168.X+1.0 255.255.255.0 192.168.X.254
6.在PC1上PING PC2,檢視PC1上的ARP表(發現arp表中沒有關于192.168. X+1.2的表項)----》ARP
八.免費ARP實驗步驟(IP位址沖突或DHCP伺服器配置設定)
1.抓取PC1的F0/0接口的流量,然後将PC1的F0/O接口的IP位址配置為192.168.X.254,再分析免費ARP包的結構。
2.通過指令no ip address删除PC1的F0/O接口的IP位址
恢複正常,沒有免費ARP包了
3.在R1上配置一個位址池
ip dhcp pool wg
network 192.168.X.0
defaulit-router 192.168.x.254
4.通過位址池給PC1自動配置設定一個IP位址。
int f0/0
ip add dhcp
PC1配置設定到的ip位址