arp协议的功能是把ip地址映射到对应的mac地址上。
1、 创建一个模拟网络拓扑结构,其中路由器R1担当出口网关的角色,连接到外部网络。员工设备采用12.1.0.0/16网段,并通过交换机接入网关路由器。为了防范ARP攻击,管理员设置了静态ARP条目,以保障通信的安全性。然而,由于所有主机未配置网关,且分布在不同的广播域中,出现了通信故障。因此,管理员需要在路由器上激活ARP代理功能,以便实现网络内所有主机间的正常通信。
2、 在配置完PC地址之后,检查ARP表项,其他两台PC同样如此。
3、 使用 arp -a 命令能够查看当前系统的ARP缓存列表。
4、 对路由器的两个接口配置地址,并观察ARP表项的变化。
5、 检查当前的连接状态。
6、 PC1和PC2之间可以互相访问,它们都能连接到网关R1,但是不能与PC3通信。
7、 PC3可以ping通网关R1,但R1与R2之间无法互通。
8、 当主机与网关通信时,如果ARP表中没有对方IP对应的MAC地址记录,则会触发ARP协议,向直连网段发送广播包,请求获取12.1.1.254的MAC地址。
9、 假设你想找到火车站的广州站台,虽然你知道它的名字叫广州站台,但由于这是你第一次来,不了解具体位置,所以你逐个查看每个站台,最后找到了并记住了广州站台的位置。下次再来时就不需要再次确认了。
10、 下面是PC1请求R1 MAC地址的抓包示例。
11、 图中显示,PC1首次向R1发起请求时发送了广播包,R1接收后通过单播回复PC1,告知其MAC地址。
12、 地址请求完成后,双方都会将对方IP与MAC地址的对应关系记录在各自的ARP表中。
