代理ARP

如上图拓朴,PC1与PC2分别连接到不同的路由接口,同属于192.168.100.0/24网段。
如果PC1想到PC2通信,但执行一个代理ARP的过程:
1、PC1不知道PC2的MAC地址,因此执行带有IP地址的二层广播192.168.100.9 ffff:ffff:ffff:ffff。
2、路由器的接口收到PC1的广播报文后,因为路由器知道PC2的MAC地址,也知道如何去往PC2。在此时,路由器会回复PC1一个报文,报文中192.168.100.9 与路由器接口的MAC对应。
3、PC1收到后,把192.168.100.9与路由器接口的MAC地址写入MAC缓存表中。此时后,PC1便能与PC2通信。
4、整个对PC设备来讲,都是透明的。。
5、代理ARP也称ARP欺骗。。

思科命令:ip proxy-arp ,在接口是默认开启的。

如果查看设备上的ARP表,发现多个IP地址同时对应一个MAC地址,有两种情况:1、一个设备同时存在多个IP地址,2、拥有MAC地址的设备开启了代理ARP功能。

本文出自 “侠客” 博客,请务必保留此出处http://thief.blog.51cto.com/456049/1005247

你可能感兴趣的:(IP,ARP,代理ARP,proxy-arp)