大家好!
我是小黃,很高興又跟大家見面啦 !
今天更新的是:
- 代理ARP實驗,
- 往期檢索:程式設計學習筆記——目錄
創建時間:2020年12月23日
軟體: eNsp_Client 、SecureCRT
- 先放一張思維導圖,大致知道作業系統的具體功能和目標,然后再一一展開敘述,
代理ARP協議:
- 1. 什么是代理ARP協議:
- 2. 簡述代理ARP協議的作業原理:
- 3. 代理ARP協議的優點:
- 4. 代理ARP協議的缺點:
- 5. 代理ARP協議的實驗演示:
1. 什么是代理ARP協議:
- 對于沒有配置預設網關的計算機要和其他網路中的計算機實作通信,網關收到源計算機的 ARP 請求會使用自己的 MAC 地址與目標計算機的IP地址對源計算機進行應答,
代理ARP就是將一個主機作為對另一個主機ARP進行應答,- 它能使得在不影響路由表的情況下添加一個新的Router,使得子網對該主機來說變得更透明化,
- 同時也會帶來巨大的風險,除了ARP欺騙,和某個網段內的ARP增加,最重要的就是無法對網路拓撲進行網路概括,
- 代理ARP的使用一般是使用在沒有配置默認網關和路由策略的網路上的,
2. 簡述代理ARP協議的作業原理:
- 圖中R1和R3處于不同的廣播域中,R1 和R3在相互通信時,R1
先發送了一個ARP廣播資料包,請求R3的mac地址,但是由于R1是12.1. 1. 0網段,而R3是13. 1. 1.0網段,R1和R3之間是跨網段訪問的,也就是說R1的ARP請求會被R2攔截到,然后R2會封裝自己的mac地址為目的地址發送一個ARP回應資料報給R1 (善意的欺騙),然后R2就會代替R1去訪問R3, - 整個程序R1以為自己訪問的是R3,實際上真正去訪問R3的是R2,R1 卻并不知道這個代理程序,這就是所謂的ARP代理,通常用于跨網段訪問,
3. 代理ARP協議的優點:
- 最主要的一個優點就是能夠在不影響其他router(路由器)的路由表的情況下在網路上添加一個新的router,這樣使得子網的變化對主機是透明的,
- 代理 ARP應該使用在主機沒有配置默認網關或沒有任何路由策略的網路上
4. 代理ARP協議的缺點:
- 增加了某一網段上ARP流量
- 主機需要更大的ARP table來處理IP地址到MAC地址的映射
- 安全問題,比如ARP欺騙(spoofing)
- 不會為不使用ARP來決議地址的網路作業
- 不能夠概括和 推廣網路拓撲
5. 代理ARP協議的實驗演示:
- 實驗描述:給你三個路由器(AR2220)、要求實作AR1與AR3之間的通信,
- step1:在SecureCRT中配置AR01 的 ip地址
- step2:在SecureCRT中配置AR02 的 ip地址
- step3:在SecureCRT中開啟AR02 的 代理ARP服務
- step4:在SecureCRT中配置AR03 的 IP地址
- step5:嘗試AR01 中 ping AR03的ip 看看是否連通
各位路過的朋友,如果覺得可以學到些什么的話,點個贊 再走吧,歡迎各位路過的大佬評論,指正錯誤,也歡迎有問題的小伙伴評論留言,私信,
每個小伙伴的關注都是本人更新博客的動力!!!
請微信搜索【 在下小黃 】文章更新將在第一時間閱讀 !
把握現在 ,展望未來 ,加油 !
由于水平有限 ,寫的難免會有些不足之處 ,懇請各位大佬不吝賜教 !
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/239629.html
標籤:其他