代理ARP

简介: 代理ARP

Proxy ARP

image.png

“……不要我了么?”

代理ARP

Proxy ARP:如果ARP请求是从一个网络的主机发往同一网段却不在同一物理网络上的另一台主机,那么连接它们的具有代理ARP功能的设备就可以回答该请求,这个过

程称作代理ARP。

特点

• 部署在网关上,网络中的主机不必做任何改动。

• 可以隐藏物理网络细节,使两个物理网络可以使用同一个网络号。

• 只影响主机的ARP表,对网关的ARP表和路由表没有影响。

路由式

image.png

image.png

R1基础配置

interface GigabitEthernet0/0/0
 ip address 192.168.1.254 255.255.255.0
interface GigabitEthernet0/0/1
 ip address 192.168.2.254 255.255.255.0

没开代理ARP

PC1 ping PC1

image.png

image.png

PC1找不到PC2的MAC

image.png

开启代理ARP

[Huawei-GigabitEthernet0/0/0]arp-proxy enable 
[Huawei-GigabitEthernet0/0/1]arp-proxy enable

PC1 ping PC2

image.png

image.png

网关的MAC和PC2的MAC一样,其实是网关代替PC2回答了PC1的请求。

PC2 ping PC1

image.png

VLAN内

image.png

image.png

端口隔离

[Huawei-GigabitEthernet0/0/1]port-isolate enable 
[Huawei-GigabitEthernet0/0/2]port-isolate enable 

image.png

找不带对方的MAC

虚拟接口开启ARP代理

interface Vlanif1
 ip address 1.0.0.254 255.255.255.0
 arp-proxy inner-sub-vlan-proxy enable

image.png

虚拟接口代替对方

VLAN内

image.png

场景: Super VLAN

相关文章
|
5月前
|
网络协议 网络虚拟化
|
6月前
|
网络协议 网络虚拟化
ARP代理
ARP代理的三种方式
|
网络协议 数据库
|
20天前
|
网络协议 安全 NoSQL
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-2):scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练、就怕你学成黑客啦!
scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练等具体操作详解步骤;精典图示举例说明、注意点及常见报错问题所对应的解决方法IKUN和I原们你这要是学不会我直接退出江湖;好吧!!!
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-2):scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练、就怕你学成黑客啦!