要求
1、在本地电脑搭建环境进行ARP实验,要求能实现查看ARP请求与回应、ARP代理;
2、分析ARP请求与回应的报文结构,分析免费ARP的报文结构特征;
3、实现ARP代理的配置; (可选)
过程
ARP实验拓扑搭建
要求1、
<1>抓包查看ARP请求
ARP请求包结构,源IP、源MAC是PC的,目标IP是路由器的ip,目标MAC是全F,是广播包,会洪泛到整个广播域,只有目标机会应答
<2>查看ARP应答
ARP应答包结构,是路由器给PC的应答,源IP、MAC为路由器的,目标IP和MAC是PC机的,一请求一应答,路由器和PC就会将对方的IP-Mac的映射记录在ARP缓存表中。
<3>查看ARP代理
拓扑如下:
在路由器AR2上开启arp代理功能
[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/0]arp-proxy enable
[Huawei-GigabitEthernet0/0/0]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]arp-proxy enable
在g0/0/0接口抓包查看ARP代理,用PC2 ping PC4,PC2不知道PC4的MAC地址,发送ARP请求包,源IP,MAC均为自己,因为是不同网段,目标IP是网关的ip,目标MAC全F,广播包。路由器给PC2回ARP应答包,并且代替PC2给PC4发ARP请求包,PC4回包,后续的ping包通讯成功!
在路由器上查看ARP缓存表
2、ARP请求包的报文结构及相应解释
ARP应答包结构与请求包结构相同,操作码处为2,请求包是广播包,应答包是单播包
免费ARP报文结构
3、ARP代理的配置
第一步执行命令system-view进入系统视图
[Huawei]system-view
第二步进入接口
[Huawei]interface g0/0/0
第三步arp-proxy enable 启动ARP代理功能
[Huawei-GigabitEthernet0/0/0]arp-proxy enable
[Huawei-GigabitEthernet0/0/0]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]arp-proxy enable