默认路由下一跳是端口和对端IP地址与ARP代理分析
2012-09-16 21:48
344 查看
实验目的:
验证默认路由下一跳和对端IP的区别。
实验拓扑:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201908/27/a46a1a8bcbcccf9873cf468af2a3def7.png)
配置:
R1:
interface FastEthernet0/0
ip address 123.1.1.1 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
R2:
interface FastEthernet0/0
ip address 123.1.1.2 255.255.255.0
!
interface FastEthernet0/1
ip address 24.1.1.2 255.255.255.0
R3 :
interface FastEthernet0/0
ip address 123.1.1.3 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
R4:
interface FastEthernet0/1
ip address 24.1.1.4 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 FastEthernet0/1
验证:
在R2的F0/0端口没有关闭代理ARP
![](https://oscdn.geek-share.com/Uploads/Images/Content/201908/27/1301906425eeb7a4664ce52b780cb362.png)
![](https://oscdn.geek-share.com/Uploads/Images/Content/201908/27/748afaf5598d0e5b4ba9c45793a54dc2.png)
![](https://oscdn.geek-share.com/Uploads/Images/Content/201908/27/da866668666923528a30e38f204b0ff4.png)
从上面可以看出:
如果收到ARP请求的路由器有去往目标网络的路由,那么路由器将会使用自己接口的二层链路地址来回复数据源,声称自己的二层链路地址就是目标的二层链路地址,所以可以通。
如果关闭R2的F0/0 的代理ARP功能
R2(config)#int f0/0
R2(config-if)#no ip pro
R2(config-if)#no ip proxy-arp
R2(config-if)#
(清楚R1的ARP表,要先shut的F0/0)
R1(config)#int f0/0
R1(config-if)#shut
R1(config-if)#end
R1#
*Mar 1 00:30:25.383: %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to administratively down
*Mar 1 00:30:26.307: %SYS-5-CONFIG_I: Configured from console by console
*Mar 1 00:30:26.383: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to down
R1#clos
R1#cle
R1#clear arp
R1#clear arp-cache
R1#show arp
![](https://oscdn.geek-share.com/Uploads/Images/Content/201908/27/03bee03bf40dfe759c300dc3f1d06dd4.png)
从上图可以看出不同是以为2层封装失败。
如果将R1的默认路由改成下一跳IP(123.1.1.2)
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#no ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
R1(config)#ip route 24.1.1.0 255.255.255.0 123.1.1.2
R1(config)#end
![](https://oscdn.geek-share.com/Uploads/Images/Content/201908/27/50a1bb7c4f3a2ee75b25378dfdda0775.png)
可以看出在R2的F0/0关闭代理ARP的情况下仍然可通
结论:
当配置静态路由时,如果指定远程目标为直连,则可能因为下一跳路由器关闭了代理ARP而造成通信失败,但静态路由指定为下一跳地址时,通信不会受到任何影响。
验证默认路由下一跳和对端IP的区别。
实验拓扑:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201908/27/a46a1a8bcbcccf9873cf468af2a3def7.png)
配置:
R1:
interface FastEthernet0/0
ip address 123.1.1.1 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
R2:
interface FastEthernet0/0
ip address 123.1.1.2 255.255.255.0
!
interface FastEthernet0/1
ip address 24.1.1.2 255.255.255.0
R3 :
interface FastEthernet0/0
ip address 123.1.1.3 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
R4:
interface FastEthernet0/1
ip address 24.1.1.4 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 FastEthernet0/1
验证:
在R2的F0/0端口没有关闭代理ARP
![](https://oscdn.geek-share.com/Uploads/Images/Content/201908/27/1301906425eeb7a4664ce52b780cb362.png)
![](https://oscdn.geek-share.com/Uploads/Images/Content/201908/27/748afaf5598d0e5b4ba9c45793a54dc2.png)
![](https://oscdn.geek-share.com/Uploads/Images/Content/201908/27/da866668666923528a30e38f204b0ff4.png)
从上面可以看出:
如果收到ARP请求的路由器有去往目标网络的路由,那么路由器将会使用自己接口的二层链路地址来回复数据源,声称自己的二层链路地址就是目标的二层链路地址,所以可以通。
如果关闭R2的F0/0 的代理ARP功能
R2(config)#int f0/0
R2(config-if)#no ip pro
R2(config-if)#no ip proxy-arp
R2(config-if)#
(清楚R1的ARP表,要先shut的F0/0)
R1(config)#int f0/0
R1(config-if)#shut
R1(config-if)#end
R1#
*Mar 1 00:30:25.383: %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to administratively down
*Mar 1 00:30:26.307: %SYS-5-CONFIG_I: Configured from console by console
*Mar 1 00:30:26.383: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to down
R1#clos
R1#cle
R1#clear arp
R1#clear arp-cache
R1#show arp
![](https://oscdn.geek-share.com/Uploads/Images/Content/201908/27/03bee03bf40dfe759c300dc3f1d06dd4.png)
从上图可以看出不同是以为2层封装失败。
如果将R1的默认路由改成下一跳IP(123.1.1.2)
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#no ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
R1(config)#ip route 24.1.1.0 255.255.255.0 123.1.1.2
R1(config)#end
![](https://oscdn.geek-share.com/Uploads/Images/Content/201908/27/50a1bb7c4f3a2ee75b25378dfdda0775.png)
可以看出在R2的F0/0关闭代理ARP的情况下仍然可通
结论:
当配置静态路由时,如果指定远程目标为直连,则可能因为下一跳路由器关闭了代理ARP而造成通信失败,但静态路由指定为下一跳地址时,通信不会受到任何影响。
相关文章推荐
- 静态默认路由 可以在网络边缘通过一个路由器端口访问每一个pc机
- Tomca7.0t端口和默认ip地址修改
- 路由与代理ARP的介绍
- 关于centos重启network没有默认路由,问题分析
- 关于centos重启network没有默认路由,问题分析
- IP地址,子网掩码,默认网关,路由,形象生动阐述
- 对代理ARP技术的误读、无法完成代理ARP实验的故障分析 推荐
- 路由与代理ARP的介绍
- EIGRP综合小实验(负载均衡,默认路由重分布,手工路由汇总,含端口映射,DHCP等)--CCNP学习笔记
- Go_默认路由源码分析
- IP地址,同一网段,子网掩码,默认网关,添加路由
- 使用WinPcap分析ARP包获得局域网内的IP地址
- linux(Ubuntu/Centos) iproute 路由IP地址等命令集合,查看端口链接
- IP地址,子网掩码,默认网关,路由总结
- ARP代理 教程图解 (案例、过程、分析,并有配套的仿真链接)
- 路由 -- 默认管理距离
- VMware中ubuntu虚拟机与windows的端口映射,共享一个IP地址
- Linux kernel路由机制分析(下)
- JAVA的代理模式与动态代理深入分析