要求
1、在本地電腦搭建環境進行ARP實驗,要求能實現查看ARP請求與迴應、ARP代理;
2、分析ARP請求與迴應的報文結構,分析免費ARP的報文結構特徵;
3、實現ARP代理的配置; (可選)
過程
ARP實驗拓撲搭建
要求1、
<1>抓包查看ARP請求
ARP請求包結構,源IP、源MAC是PC的,目標IP是路由器的ip,目標MAC是全F,是廣播包,會洪泛到整個廣播域,只有目標機會應答
<2>查看ARP應答
ARP應答包結構,是路由器給PC的應答,源IP、MAC爲路由器的,目標IP和MAC是PC機的,一請求一應答,路由器和PC就會將對方的IP-Mac的映射記錄在ARP緩存表中。
<3>查看ARP代理
拓撲如下:
在路由器AR2上開啓arp代理功能
[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/0]arp-proxy enable
[Huawei-GigabitEthernet0/0/0]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]arp-proxy enable
在g0/0/0接口抓包查看ARP代理,用PC2 ping PC4,PC2不知道PC4的MAC地址,發送ARP請求包,源IP,MAC均爲自己,因爲是不同網段,目標IP是網關的ip,目標MAC全F,廣播包。路由器給PC2回ARP應答包,並且代替PC2給PC4發ARP請求包,PC4回包,後續的ping包通訊成功!
在路由器上查看ARP緩存表
2、ARP請求包的報文結構及相應解釋
ARP應答包結構與請求包結構相同,操作碼處爲2,請求包是廣播包,應答包是單播包
免費ARP報文結構
3、ARP代理的配置
第一步執行命令system-view進入系統視圖
[Huawei]system-view
第二步進入接口
[Huawei]interface g0/0/0
第三步arp-proxy enable 啓動ARP代理功能
[Huawei-GigabitEthernet0/0/0]arp-proxy enable
[Huawei-GigabitEthernet0/0/0]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]arp-proxy enable