什么是proxy ARP? ARP代理

來源:本站原創 CISCO 超過1,127 views圍觀 0條評論

在MS系統中設置網關的效果:
1.不設網關………………………….不向本網段以外的地址發包
2.網關設為自己…………………….proxy arp, 對任何地址發ARP請求,路由器響應
3.網關設為路由器地址…………….普通模式,PC ARP解釋路由器地址,然后跨網段數據包交路由器轉發
4.網關設為未使用的本網段地址….普通模式,PC ARP解釋路由器地址,失敗,無法跨網段訪問
5.網關設為非本網段地址………….proxy arp, 對任何地址發ARP請求,路由器響應

什么是proxy ARP?  proxy ARP就是通過使用一個主機(通常為router),來作為指定的設備對另一設備的ARP請求作出應答。proxy ARP是如何工作的?  設備需求:

  Cisco 2500系列的rourer

  Cisco IOS Release 12.2(10b)

  此主題相關圖片如下:

  假設在如上圖的一個環境中,位于子網A的主機A(172.16.10.100)需要發送packet到位于子網B的主機D(172.16.20.200)上去.于是主機A將發送ARP請求給D.當然,為了能夠達到主機D,就需要知道主機D的MAC地址.因此,主機A在它位于的那個子網A上廣播ARP請求。

  當然router的e0口也接收到該廣播,但是router默認不會轉發廣播的,所以該ARP請求仍然到達不了主機D.但是router卻知道主機D位于另外一個子網B.于是router應答自己的MAC地址給主機A,在應答的ARP報文中源IP地址為主機D的IP地址,但是源MAC地址是router e0口的MAC地址.這就是發送給主機A的proxy ARP應答(代理人,中間人).這樣的proxy ARP應答一般是作為unicast發送給請求者(主機A)

  主機A收到這個proxy ARP應答以后,開始更新自己的ARP table。

  于是從現在開始,主機A將要前往主機D的packet通過router e0口(00-00-0c-94-36-ab)轉發,因為router知道如何到達主機D,它會把packet轉發給主機D

  另外,位于子網A的主機的ARP cache,如下圖:

  此主題相關圖片如下:

  注意上圖,3個IP地址映射到1個MAC地址(router e0口的MAC地址)上,這就說明正在使用proxy ARP

  Cisco的router的接口應該配置成能夠接收和應答proxy ARP,當然這個默認是啟用的,不過可以使用一些命令來關閉這個功能,命令如下:

  Router# config t

  Enter configuration commands, one per line. End with CNTL/Z.

  Router(config)#int e 0

  Router(config-if)#no ip proxy-arp

  Router(config-if)#^Z

  Router#

  要再次啟用的話,在接口配置模式下使用ip proxy-arp命令即可proxy ARP有哪些優點?  最主要的一個優點就是能夠在不影響其他router的路由表的情況下在網絡上添加一個新的router,這樣使得子網的變化對主機是透明的

  proxy ARP應該使用在主機沒有配置默認網關或沒有任何路由策略的網絡上proxy ARP帶來的哪些負面影響?  1.增加了某一網段上ARP流量

  2.主機需要更大的ARP table來處理IP地址到MAC地址的映射

  3.安全問題,比如ARP欺騙(spoofing)

  4.不會為不使用ARP來解析地址的網絡工作

  5.不能夠概括和推廣網絡拓撲

文章出自:CCIE那點事 http://www.qdxgqk.live/ 版權所有。本站文章除注明出處外,皆為作者原創文章,可自由引用,但請注明來源。 禁止全文轉載。
本文鏈接:http://www.qdxgqk.live/?p=261轉載請注明轉自CCIE那點事
如果喜歡:點此訂閱本站
  • 相關文章
  • 為您推薦
  • 各種觀點
?
暫時還木有人評論,坐等沙發!
發表評論

您必須 [ 登錄 ] 才能發表留言!

?
?
萌宠夺宝游戏 拍小视频赚钱 吸睛 精英危险 如何快速赚钱 互相赚钱的游戏 2018上证指数走势图 中国石化股票分析报告 如何能在家快速赚钱 天龙八部刷反贼赚钱吗 2018宁波开出租车赚钱吗 南通股票配资 中国中车股票 股票期权 赚钱当首富群 股票行情北陆药业 怎样网红赚钱 股票推荐咨询 提高赚钱技巧