路由聚合、ARP代理
路由聚合应用实例需求分析:
申请到下列C类IP地址
191.10.0.0/24
191.10.1.0/24
在划分地址的时候遇到这样一个尴尬问题,就是单个广播域中的主机位是四百多台,所以需要将这个两
个连续的地址段,通过路由聚合变成一个地址块
拓扑如下:
R1配置如下:
R1(config)#bridge irb
R1(config)#bridge 1 protocol ieee
bridge 1 route ip
接口模式将两个端口进入bridge-group 1
bridge-group 1
no ip address
no shutdown
R2、R3配置接口IP地址
设置成功后,Ping通就OK啦!
ARP代理(proxy-arp):
拓扑
IP配置如图所示、R2和R3模拟主机使用
no ip routing
ip default-gateway 192.168.1.1
ip default-gateway 192.168.2.1
接下来清空设备的ARP缓冲表
先将各个端口shutdown后,clear arp-cache
show arp 表项如下
R1(config-if-range)#do show arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 192.168.1.1 - c000.0470.0001 ARPA FastEthernet0/1
Internet 192.168.2.1 - c000.0470.0000 ARPA FastEthernet0/0
R2(config-if)#do show arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 192.168.1.2 - c001.0470.0000 ARPA FastEthernet0/0
R3(config-if)#do show arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 192.168.2.2 - c002.0470.0001 ARPA FastEthernet0/1
从图中我们可以知道,初始状态只有自己接口的ARP表项,-代表自己的本地接口
ARP表项默认的老化时间是4小时
现在ping 下,可ARP表项的变化:
R2 ping R3
R2#
*Mar 1 00:55:09.127: %SYS-5-CONFIG_I: Configured from console by console
R2#ping 192.168.2.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.2.2, timeout is 2 seconds:
..!!!
Success rate is 60 percent (3/5), round-trip min/avg/max = 20/40/56 ms
我们看到有两个数据包不通..,为什么呢?
当产生ICMP包,设备发现,目的IP地址和源IP地址不属于同一个网段,由于我们设置了网关
将数据发送给192.168.1.1,但是我们不知道192.168.1.1的MAC地址,所以一个.
所以产生ARP请求广播报文,R1的f0/1接口接受到后,先将源IP和源MAC的一对映射放入ARP表
然后返回ARP reply报文给R2的f0/0接口。这样我们的R1就有了到网段的MAC
第二个ICMP送到R2,R2查看本地路由表,获取出站接口f0/0,将数据包修改如下内容送入
f0/0接口:源MAC地址(R2的f0/0的MAC地址),目的MAC地址无
所以需要发送ARP请求报文,过程如上,第二个.产生,至此二层畅通无阻了。
查看现在设备ARP表项
R3#show arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 192.168.2.1 10 c000.0470.0000 ARPA FastEthernet0/1
Internet 192.168.2.2 - c002.0470.0001 ARPA FastEthernet0/1
R2#show arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 192.168.1.1 10 c000.0470.0001 ARPA FastEthernet0/0
Internet 192.168.1.2 - c001.0470.0000 ARPA FastEthernet0/0
R1#show arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 192.168.1.1 - c000.0470.0001 ARPA FastEthernet0/1
Internet 192.168.1.2 11 c001.0470.0000 ARPA FastEthernet0/1
Internet 192.168.2.1 - c000.0470.0000 ARPA FastEthernet0/0
Internet 192.168.2.2 11 c002.0470.0001 ARPA FastEthernet0/0
如果我们把ip default-gateway去掉,会如何呢?
R2 ping R3
结果是通的,过程是如何的?
R2产生ICMP包,可我们发现我们没有网关怎么办呢?所以它产生ARP请求
R2的ARP表项:
R2#show arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 192.168.1.1 12 c000.0470.0001 ARPA FastEthernet0/0
Internet 192.168.1.2 - c001.0470.0000 ARPA FastEthernet0/0
Internet 192.168.2.2 0 c000.0470.0001 ARPA FastEthernet0/0
我们看到红色的那一行,是谁回复的呢?仔细看的话,我们发现192.168.1.1与192.168.2.2对应的
是同一个c000.0470.0001 MAC、通过查看R1的f0/1的接口的MAC地址就是它
所以也就是说R1的F0/1接口给予了回复。呵呵,这叫啥事啊?
这就是代理ARP功能。满足如下条件就需要启用代理arp
1、R1收到的被请求的目的网络必须有其路由条目
2、被请求的目的网络和接口IP不在同一个广播域
3、接口proxy-arp 功能启用
在接口模式启用proxy-arp功能:ip proxy-arp
关闭的话,前面加no即可,默认代理ARP功能是开启的
如果我们清除设备的ARP表项会如何呢?
再ping R3
R2(config-if)#do ping 192.168.2.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.2.2, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 40/47/60 ms
我们看到只有一个不通的,为什么比之前少了呢?
show arp下
R2(config-if)#do show arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 192.168.1.2 - c001.0470.0000 ARPA FastEthernet0/0
Internet 192.168.2.2 0 c000.0470.0001 ARPA FastEthernet0/0
呵呵,没有网关的ARP解析了,所以少了一步
我们再关掉R3的网关,还能通吗?
还是通的,我们再清除ARP表项,看还能通不?先头脑风暴下
R2发送arp请求给R1,有其路由表,R1将转发给R3,R3回复ARP reply给R2
R2(config-if)#do ping 192.168.2.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.2.2, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 44/54/64 ms
正如我们所想,我已经爽了,结束!