实验一:分析免费ARP和代理ARP;拓扑如下:
免费ARP:设备ip地址配置如上,在接口配置ip地址后,设备会立即发送一份免费ARP报文,封装格式如下图抓到的数据包;
通过抓包可看出这是一个目的mac为全F广播报文,并且这是一个ARP( gratuion ARP)免费ARP报文,请求ip地址都为172.16.1.254,目的mac为全0,目的是为了检测网络中是否有其他设备使用该地址。
代理ARP:在拓扑中可以看出,PC1和PC2都处于172.16.0.0/16的同一网段,但是PC1无法与P2通信;其原因是AR1收到PC1发来的数据包会拆开其二层,发现目的mac 是一个全F的数据包,且三层ip地址不是本地接口地址;则不会进行转发,这是由于路由具有隔离广播域的功能;如下图:
在AR1g0/0/0是能ARP proxy代理功能后,AR1会回复PC1一个ARP的reply报文,且其源mac封装为自己使能ARP代理功能的接口mac地址,抓包得到的结果如下:
通过配置代理ARP可以解决设备处于同一网段但物理隔离无法通信的问题。并且AR1的ARP表项中也会动态的学习PC1和PC2的mac地址。
来源:CSDN
作者:二月哥
链接:https://blog.csdn.net/LBJ19224/article/details/104577861