ARP协议用于将IP地址转换为MAC地址。
1、 构建拓扑模拟网络环境,路由器R1作为出口网关连接外部网络。员工设备使用12.1.0.0/16网段,通过交换机接入网关路由器。为防止ARP攻击,管理员设置了静态ARP以确保通信安全。但由于所有主机未配置网关,且分布在不同的广播域中,导致通信异常。为此,管理员需在路由器上启用ARP Proxy功能,从而实现网络内所有主机之间的正常通信。
2、 配置好PC地址后,查看arp表项,其余两台PC依次类推。
3、 使用 arp -a 命令可以查看当前系统的ARP缓存表。
4、 为路由器两个接口配置地址,查看ARP表项变化。
5、 查看当前的连接状态
6、 PC1与PC2可相互访问,两者均能连接网关R1,但无法通信至PC3。
7、 PC3可ping通网关R1,但R1与R2无法互通。
8、 当主机与网关进行访问时,若ARP表中尚无对方IP对应的MAC地址记录,将触发ARP协议,向直连网段发送广播包,请求获取12.1.1.254的MAC地址。
9、 假如你要找火车站的广州站台,虽然知道叫广州站台,但因首次前来,不清楚具体位置,于是逐个查看所有站台,最终找到并记住了广州站台的位置。下次再找时就无需重新确认了。
10、 以下是PC1请求R1MAC地址的抓包图示例。
11、 图中显示,PC1首次向R1发起请求时发送了广播包,R1接收后通过单播回复PC1,告知其MAC地址。
12、 地址请求完成后,双方都会将对方IP与MAC地址的对应关系记录在各自的ARP表中。
