ARP實驗
-
- 要求
- 過程
要求
1、在本地電腦搭建環境進行ARP實驗,要求能實作檢視ARP請求與回應、ARP代理;
2、分析ARP請求與回應的封包結構,分析免費ARP的封包結構特征;
3、實作ARP代理的配置; (可選)
過程
ARP實驗拓撲搭建
要求1、
<1>抓包檢視ARP請求
ARP請求包結構,源IP、源MAC是PC的,目标IP是路由器的ip,目标MAC是全F,是廣播包,會洪泛到整個廣播域,隻有目标機會應答
<2>檢視ARP應答
ARP應答包結構,是路由器給PC的應答,源IP、MAC為路由器的,目标IP和MAC是PC機的,一請求一應答,路由器和PC就會将對方的IP-Mac的映射記錄在ARP快取記錄中。
<3>檢視ARP代理
拓撲如下:
在路由器AR2上開啟arp代理功能
[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/0]arp-proxy enable
[Huawei-GigabitEthernet0/0/0]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]arp-proxy enable
在g0/0/0接口抓包檢視ARP代理,用PC2 ping PC4,PC2不知道PC4的MAC位址,發送ARP請求包,源IP,MAC均為自己,因為是不同網段,目标IP是網關的ip,目标MAC全F,廣播包。路由器給PC2回ARP應答包,并且代替PC2給PC4發ARP請求包,PC4回包,後續的ping包通訊成功!
在路由器上檢視ARP快取記錄
2、ARP請求包的封包結構及相應解釋
ARP應答包結構與請求包結構相同,操作碼處為2,請求包是廣播包,應答包是單點傳播包
免費ARP封包結構
3、ARP代理的配置
第一步執行指令system-view進入系統視圖
[Huawei]system-view
第二步進入接口
[Huawei]interface g0/0/0
第三步arp-proxy enable 啟動ARP代理功能
[Huawei-GigabitEthernet0/0/0]arp-proxy enable
[Huawei-GigabitEthernet0/0/0]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]arp-proxy enable