实验拓扑
什么是代理ARP???
实验软件:
GNS3-2.2.21
Wireshark-win64-3.0.3
实验一
实验条件:
使用两台路由器来模拟PC,PC1初始状态下关闭路由功能,R1和PC2开启路由功能
PC1初始的ARP和路由表
PC2初始的ARP和路由表
PC1 ping R1 抓取的ARP包
PC1可以ping通R1
PC2ping R1 抓取的ARP包
PC2可以ping通R1
接下来用PC1 ping PC2 截图如下
该图是在R1到PC2中的链路中抓取的,也就是说,PC1 ping PC2 在PC2中是可以接收到PC1的request包的,而PC2无法发送reply包
通过实验数据包的抓取分析可以知道,当前情况下PC1 ping 不通PC2, PC2能够接收来自PC1的request包但是无法发送reply包。
原因:
通过下图可以知道三台设备都是已经开启了代理ARP功能的
PC1可以发送代理ARP包进行广播寻找目的主机,PC1的广播代理ARP包可以到达PC2, PC2可以接收这个包,但是PC2是开启路由功能的路由器,在思科路由器中,路由功能是默认开启的,此时的PC2虽然开启的了代理ARP功能但是不能够发送代理ARP包,使得R1无法收到PC2的reply包, 导致双方不能进行通信
实验二
实验拓扑同一
实验条件:
R1开启路由功能,PC1和PC2均关闭路由功能,三台设备的代理arp均为开启
实验现象:
关闭PC2 的路由功能后, PC1 ping PC2 是可以通的,如上图。此时的PC2可以通过代理arp向PC1发送reply包,双方可以同信
实验三
实验拓扑同一
实验目的:验证代理arp是否起作用
实验条件:R1开启路由功能,PC1和PC2均关闭路由功能,三台设备的代理arp均为关闭
关闭PC1 的代理arp功能
此时再用PC1 ping PC2
上图所示,PC1没有收到任何的回应
而此时PC2这边并没有收到任何的数据包
综合以上的实验可以说明,PC1在没有开启代理arp功能的情况下发不出去数据包,也说明是代理arp起到了作用
实验四
实验拓扑 同一
实验条件:
三台设备均开启路由功能(已知开启路由功能的路由器是不能够发代理arp包的)
此时PC1 ping PC2 不通(没有了代理arp的帮助)
为了使PC1能够与PC2进行通信,可以给两台设备配一条静态路由
方法一
下一跳接口
PC2同理
方法二
送出接口
