什么是代理ARP(proxy ARP)?
Proxy ARP
yUmi#sh start
!
Written by yUmis(牛奶咖喱) a.k.a. 红头发
Description 欢迎转po,请保留作者信息
Homepage http://www.show-tym.com
Jun.27th.2004
!
什么是proxy ARP?
proxy ARP就是通过使用一个主机(通常为router),来作为指定的设备对另一设备作出ARP请求的应答
proxy ARP是如何工作的?
设备需求:
Cisco 2500系列的rourer
Cisco IOS Release 12.2(10b)
此主题相关图片如下:
假设在如上图的一个环境中,位于子网A的主机A(172.16.10.100)需要发送packet到位于子网B的主机D(172.16.20.200)上去.于是主机A将发送ARP请求给D.当然,为了能够达到主机D,就需要知道主机D的MAC地址.因此,主机A在它位于的那个子网A上广播ARP请求,大致内容如下图:
此主题相关图片如下:
当然router的e0口也接收到该广播,但是router默认不会转发广播的,所以该ARP请求仍然到达不了主机D.但是router却知道主机D位于另外一个子网B.于是router应答自己的MAC地址给主机A,如下图:
此主题相关图片如下:
注意如上图,源IP地址为主机D的IP地址,但是源MAC地址是router e0口的MAC地址.这就是发送给主机A的proxy ARP应答(代理人,中间人).这样的proxy ARP应答一般是作为unicast发送给请求者(主机A)
主机A收到这个proxy ARP应答以后,开始更新自己的ARP table,如下图:
此主题相关图片如下:
于是从现在开始,主机A将不把要前往主机D的packet通过router e0口(00-00-0c-94-36-ab)转发,因为router知道如何到达主机D,它会把packet转发给主机D
另外,位于子网A的主机的ARP cache,如下图:
此主题相关图片如下:
注意上图,3个IP地址映射到1个MAC地址(router e0口的MAC地址)上,这就说明正在使用proxy ARP
Cisco的router的接口应该配置成能够接收和应答proxy ARP,当然这个默认是启用的,不过可以使用一些命令来关闭这个功能,命令如下:
Router# config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int e 0
Router(config-if)#no ip proxy-arp
Router(config-if)#^Z
Router#
要再次启用的话,在接口配置模式下使用ip proxy-arp命令即可
proxy ARP有哪些优点?
最主要的一个优点就是能够在不影响其他router的路由表的情况下在网络上添加一个新的router,这样使得子网的变化对主机是透明的
proxy ARP应该使用在主机没有配置默认网关或没有任何路由策略的网络上
proxy ARP带来的哪些负面影响?
1.增加了某一网段上ARP流量
2.主机需要更大的ARP table来处理IP地址到MAC地址的映射
3.安全问题,比如ARP欺骗(spoofing)
4.不会为不使用ARP来解析地址的网络工作
5.不能够概括和推广网络拓扑
一些参考资料:RFC 925和RFC 1027
Fin
什么是代理ARP(proxy ARP)?相关推荐
- 什么是代理ARP(proxy ARP)
proxy ARP yUmi#sh start ! Written by yUmis(牛奶咖喱) a.k.a. 红头发 Description 欢迎转po,请保留作者信息 Homepage [url ...
- ARP代理(Proxy ARP)
ARP代理通俗地说,就是由中间设备代替其他主机响应arp请求.下图展现了ARP代理工作的主要过程: ARP代理工作过程示意图 ARP代理工作的过程说明 1,192.168.0.16/16主机向外发送目 ...
- 理解ARP及 Proxy ARP
1.本文使用的软件是eNSP 2.部分命令使用的是简写(和完整命令一样的作用),按键盘上的"Tab"建可自动补全命令 3.退到下一层用命令quit,简写q 本文用得到的查询命令: ...
- 【Proxy ARP】代理ARP
Proxy ARP 代理ARP可以帮助一个子网上的计算机到达远程子网,而无需配置路由或者默认网关 开启代理ARP之后路由器会响应不是本地IP地址的ARP请求 代理ARP只响应那些在自己的路由表里能找到 ...
- 代理ARP协议(Proxy ARP)
代理ARP(Proxy-arp)的原理就是当出现跨网段的ARP请求时,路由器将自己的MAC返回给发送ARP广播请求发送者,实现MAC地址代理(善意的欺骗),最终使得主机能够通信. 图中R1和R3处于不 ...
- 代理ARP(Proxy ARP)实验
1.测试R2 ping R3,观察ARP表. 配置命令: R2#configure terminal R2(config)#no ip routing //关闭路由 R2(config)#interf ...
- 交华为换机access配置_华为交换机VLAN内Proxy ARP配置示例
华为交换机VLAN内Proxy ARP配置示例 1.组网需求 图1 VLAN内Proxy ARP组网示例图 如上图1所示,Switch的接口GE1/0/2和GE1/0/1属于同一个sub-VLAN2. ...
- Proxy ARP解析过程
文章目录 Proxy ARP产生原因: 路由式Proxy ARP: ARP任意代理: VLAN内Proxy ARP: VLAN间Proxy ARP: Proxy ARP产生原因: ARP只适用于处于同 ...
- ARP与ARP代理的理解
1.ARP 首先讲到ARP,ARP是地址解析协议,它的作用是在以太网环境下,通过第3层的网络层IP地址来找寻2层数据链路层的MAC地址,得到一张ARP缓存表.转发数据的时候根据ARP缓存表来进行传输. ...
最新文章
- IBM服务器以及本地PC机安装suse linux,oracle测试,遇到的问题有:
- 机器学习笔记:ResNet 及残差连接
- 3.Lucene3.x API分析,Director 索引操作目录,Document,分词器
- iOS之实现图片的压缩、解压缩、模糊、置灰、马赛克、黑白化、调色等处理
- Linux 文本格式显示折线图,linux 折线图
- 小白 LeetCode 5605 检查两个字符串数据是否相等
- 学会Git玩转Github笔记(一)——Github基本概念 仓库管理
- 【英语学习】【WOTD】scrumptious 释义/词源/示例
- 去除jQuery mobile默认样式
- A-Webkit第四章:添加学生
- qt5 传输 图片压缩_图片如何转换成pdf?免费教你几个宝藏方法,请低调使用!...
- C语言静态链表常用吗,C语言实现静态链表
- win10计算机本地组策略编辑器,Win10家庭版没有本地组策略编辑器怎么办
- 第12周 项目4-输出从顶点u到v的所有简单路径
- 网页使用微信扫码登录
- 阿里云国际站代理商:利用RDS MySQL数据库云开发ToDo List
- 使用Vmware虚拟机装载Linux系统如何联网
- 计算机二维动画实验原理,浅析计算机二维动画制作
- 通道(channel)
- 使用Ajax获取二进制数据流图片渲染到img标签