代理arp.rar
( 代理arp.rar ) arp在ipv4里存在很多的危险性 代理arp的环路问题。 管理员要pc去往R1时路径为 pc-sw2-R2-R1; R1 上写一条静态路由 12.12.123.3 255.255.255.255 12.12.12.2 必须是精确匹配, 否则当R1去网PC 就直接R1-sw1-sw2-PC 了; 问题出现了 当R1traceroute 12.12.123.3时环路;R1-R2-sw2-sw1-R1; 原因:当R1 去往PC时,先根据最长匹配,选择静态路由,传给R2,R2发送arp请求, 当s w2收到这个arp 请求时 从所有接口洪泛出去;PC1收到这个arp请求,答复了R2; 但紧接着,这个arp请求同样被R1收到,由于R1的e0/0口默认开启了 proxy arp 因此,它会认为,自己可以去往PC1,只要把数据发给R1的e0/0口就可以了, 因此,R1也回复了R2的这个arp请求,由于R1回复的ARP请求比PC1的晚,所以会覆盖 PC回复的arp应答;导致R2的arp表 12.12.123.3 对应的MAC 是R1的MAC地址,因此所有 R2去往12.12.123.3的数据全部都发给了R1的e0/0口,从而导致环路; 交换机依靠MAC地址表转发数据; 两种解决办法:1是在R1上关闭代理arp,2 是在R2上手工绑定pc的arp表 1.1.1.1 LO1------R1-----------------------R2 R2上no ip routing,直接就可以ping 1.1.1.1了,就是因为有代理R1上开启了代理arp,把R1上的代理arp关掉就不通了。 w2收到这个arp 请求时 从所有接口洪泛出去;PC1收到这个arp请求,答复了R2; 但紧接着,这个arp请求同样被R1收到,由于R1的e0/0口默认开启了 proxy arp 因此,它会认为,自己可以去往PC1,只要把数据发给R1的e0/0口就可以了, 因此,R1也回复了R2的这个arp请求,由于R1回复的ARP请求比PC1的晚,所以会覆盖 PC回复的arp应答;导致R2的arp表 12.12.123.3 对应的MAC 是R1的MAC地址,因此所有 R2去往12.12.123.3的数据全部都发给了R1的e0/0口,从而导致环路; 交换机依靠MAC地址表转发数据; 两种解决办法:1是在R1上关闭代理arp,2 是在R2上手工绑定pc的arp表 1.1.1.1 LO1------R1-----------------------R2 R2上no ip routing,直接就可以ping 1.1.1.1了,就是因为有代理R1上开启了代理arp,把R1上的代理arp关掉就不通了。
暂无评论