大家好!

我是小黄,很高兴又跟大家见面啦 !

今天更新的是:

  • 代理ARP实验。
  • 往期检索:程序设计学习笔记——目录


创建时间:2020年12月23日
软件: eNsp_Client 、SecureCRT


  • 先放一张思维导图,大致知道操作系统的具体功能和目标,然后再一一展开叙述。

代理ARP实验_网络协议


代理ARP协议:


1. 什么是代理ARP协议:
  • 对于没有配置缺省网关的计算机要和其他网络中的计算机实现通信,网关收到源计算机的 ARP 请求会使用自己的 MAC 地址与目标计算机的IP地址对源计算机进行应答。
  • ​代理ARP就是将一个主机作为对另一个主机ARP进行应答。​
  • 它能使得在不影响路由表的情况下添加一个新的Router,使得子网对该主机来说变得更透明化。
  • 同时也会带来巨大的风险,除了ARP欺骗,和某个网段内的ARP增加,最重要的就是无法对网络拓扑进行网络概括。
  • 代理ARP的使用一般是使用在没有配置默认网关和路由策略的网络上的。
2. 简述代理ARP协议的工作原理:

代理ARP实验_网络协议_02

  • 图中R1和R3处于不同的广播域中,R1 和R3在相互通信时,R1
    先发送了一个ARP广播数据包,请求R3的mac地址,但是由于R1是12.1. 1. 0网段,而R3是13. 1. 1.0网段,R1和R3之间是跨网段访问的,也就是说R1的ARP请求会被R2拦截到,然后R2会封装自己的mac地址为目的地址发送一个ARP回应数据报给R1 (善意的欺骗),然后R2就会代替R1去访问R3。
  • 整个过程R1以为自己访问的是R3,实际上真正去访问R3的是R2,R1 却并不知道这个代理过程,这就是所谓的ARP代理,通常用于跨网段访问。
3. 代理ARP协议的优点:
  • 最主要的一个优点就是能够在不影响其他router(路由器)的路由表的情况下在网络上添加一个新的router,这样使得子网的变化对主机是透明的。
  • 代理 ARP应该使用在主机没有配置默认网关或没有任何路由策略的网络上
4. 代理ARP协议的缺点:
  • 增加了某一网段上ARP流量
  • 主机需要更大的ARP table来处理IP地址到MAC地址的映射
  • 安全问题,比如ARP欺骗(spoofing)
  • 不会为不使用ARP来解析地址的网络工作
  • 不能够概括和 推广网络拓扑
5. 代理ARP协议的实验演示:
  • 实验描述:给你三个路由器(AR2220)、要求实现AR1与AR3之间的通信。

代理ARP实验_网络_03

  • step1:在SecureCRT中配置AR01 的 ip地址
    代理ARP实验_网关_04
  • step2:在SecureCRT中配置AR02 的 ip地址
    代理ARP实验_mac地址_05
  • step3:在SecureCRT中开启AR02 的 代理ARP服务
    代理ARP实验_网络_06
  • step4:在SecureCRT中配置AR03 的 IP地址
    代理ARP实验_mac地址_07
  • step5:尝试AR01 中 ping AR03的ip 看看是否连通
    代理ARP实验_ip地址_08


各位路过的朋友,如果觉得可以学到些什么的话,点个赞 再走吧

每个小伙伴的关注都是本人更新博客的动力!!!

请微信搜索【 在下小黄 】文章更新将在第一时间阅读 !

代理ARP实验_网络_09

把握现在 ,展望未来 ,加油 !


由于水平有限 ,写的难免会有些不足之处 ,恳请各位大佬不吝赐教 !