HCIA回顾—7 免费ARP以及ARP代理
HCIA回顾—7 免费ARP以及ARP代理
学习链接:
免费ARP作用及原理
白话总结:
作用1,通过自问自答的方式,检查IP地址是否有冲突。
作用2,发送免费arp,更新arp缓存表。
作用3,宣告自己的ip和mac。
原理:请求和响应都为自己,自问自答。
免费ARP的触发场景
1,主机启动或配置IP地址时。
2,DHCP分配IP地址时。
3,网卡更换或MAC地址变更时。
4,网络设备(如网关)冗余协议切换时
ARP代理(以小实验说明):
组网:
查看主机的ARP缓存表,此时为空。
查看路由器接口ARP缓存表。
连通性测试,ping完过后,主机和路由器的ARP表项完全。
模拟黑客(向网关发送错误的ARP报文)进行ARP欺骗攻击,使正常主机无法使用服务,在路由器上添加错误的静态ARP映射。
可以看到ARP表项已然发生了改变,继续进行连通性测试
无法访问其他主机,也无法到达网关。
抓包获取详细信息。
路由器发现回复到了错误的ARP表项(实际是正确ARP)去,路由器被错误ARP欺骗,导致错误ARP表项覆盖了本来正确的ARP表项,可通过人工排查,修改正确的ARP映射。
恢复通信
但人工运维过于复杂,于是ARP代理出现。
ARP原理:
主机向网关发送ARP请求目的MAC,不会请求网关(主机觉得自己在同一个网关,无需访问网关),路由器开启ARP代理,会接收ARP请求,替主机寻找目标设备,并将接口MAC作为目的MAC回复到主机。
可以看到网关将自己的MAC回复给了PC,代替PC继续寻找目的ip地址以及MAC。
特殊应用场景:当网关设备down掉,导致单点故障,可以使用两台网关设备,一台正常用,一台接口开启ARP代理,终端设备不配置网关,也可以通信。
浙公网安备 33010602011771号