Proxy ARP以及代理ARP的配置 arp映射表

arp映射表（ARP以及代理ARP(Proxy)的配置）
原理概述1、ARP（地址解析协议）：全称是Address Resolution Protocol，是一个将IP地址解析为MAC地址（物理地址）的协议，ARP地址表项可以分为动态ARP以及静态ARP
（1）动态ARP：利用的是ARP广播报文来动态地进行IP地址到MAC地址的映射转换
（2）静态ARP：则是管理员通过手工来绑定IP地址与MAC地址之间的映射关涉
2、Proxy ARP：即代理ARP，是指PC主机没有配置网关地址时，可以通过ARP广播请求目的主机的MAC地址，此时由于PC主机没有配置网关地址，那么具备代理ARP功能的设备收到这种ARP广播请求之后，首先网确认该地址可达，然后用自己的MAC地址去回应这个请求，使得位于不同网段之间的主机之间可以正常通信
实验拓扑

文章插图

实验要求：（1）配置静态ARP防止ARP攻击等
（2）在R1上面配置代理ARP功能，实现所有主机之间的通信
注意：R1上面两个端口的IP地址不是两侧主机的网关地址，主机没有配置网关地址
R1配置：首先配置R1两个接口的IP地址

文章插图

配置完成后通过命令display arp all查看一下R1的ARP缓存表，可以看见的是，R1的缓存表目前只有自己的两个接口的地址缓存

文章插图

此时在PC1上面ping命令测试一下到R1以及PC2的连通性

文章插图

可以观察到现在的网络是通的，此时我们还可以在PC1上面通过命令查看一下ARP缓存表

文章插图

由于我们刚才对R1的GE 0/0/1接口以及PC3进行了ping命令的测试，所以现在可以看到PC1的ARP缓存表里面有这两条缓存记录，此缓存记录过一段时间没有相应的通信要求产生的话就会删除
配置静态ARP：我们先在R1上面通过命令display arp查看一下R1的ARP缓存表

文章插图

通过R1的ARP缓存表我们可以看到关于主机PC1的缓存记录，PC1的MAC地址是5489-984f-0715
接下来我们在R1上面通过命令arp static IP地址 MAC地址添加一条关于PC1的错误的ARP映射表项，我们测试一下相应的通信效果，先查看一下通过配置了静态ARP后的R1的ARP缓存表

文章插图

接下来在PC1上面测试一下到R1的通信效果

文章插图

此时因为R1的ARP缓存表中关于PC1的ARP缓存是错误的，所以现在就导致PC1 ping R1就无法ping通了，此时通过抓包观察可以得知，在R1发送给PC1的ping包的二层头部当中的目的MAC地址是5489-984f-0710，这个MAC地址不是PC1自己本省的MAC地址，所以此时是ping不通的
为了应对ARP攻击感染设备的ARP缓存表，我们就可以通过在相应的设备上配置正确的静态ARP映射关系来实现这个目标，接下来我们在设备R1上配置正确的静态ARP映射关系，并查看R1正确的ARP静态映射表项