ARP包格式:

 

Hardware type: 16bit,描述硬件类型。常见的有:

 

Protocol type:16bit,描述网络层是何种协议,IP为:0x0800。

Hardware address length: 8bit,描述数据链路层地址长度(以Octet为单位),MAC 地址的为6。

Protocol address length: 8bit,描述网络层地址长度(以Octet为单位),IP地址为4。

Operation:16bit,表明这个包是ARP请求(1)还是ARP答复(2),reverse arp request (4),reverse arp reply(5),Inverse arp request(8),Inverse arpreply(9)。

剩下的20 octet是发送或者接收方的链路层/ 网络层的地址。

Cisco上设定ARP timeout 时间:

 (其中,1800单位为秒)

设定静态ARP绑定:

清空ARP条目:

(此命令同时清除了fast-switching cache和ip routing cache)

 #################################################################

代理ARP:

假如网关地址为/28位的子网,但其下所有主机都为/24的标准掩码,那么主机没有发现子网的存在。如果主机192.168.20.20 访问192.168.20.68,会直接发送arp请求而不找网关。此时如果网关接口配置了代理ARP,那么主机会使得192.168.20.20 认为68在同一网段,并且转发此包。

Cisco设备上代理arp默认开启,可以在接口模式下disable此功能。

 

##################################################################

反向ARP:根据链路层地址查询网络层地址。

##################################################################

ICMP:Internet Control Message Protocol。ICMP提供多种消息,用于管理目的

 

Ping 命令使用ICMP ECHO(type 8,code0)和 ECHO reply (type0, code0)。

ICMP Router Discovery Protocol(IRDP) 使用Router Advertistment (type9)和Router selection (type10)。

Redirect 使用ICMP (type5)。