一. 实验目的
(1) 理解ARP工作原理
(2) 掌握配置静态ARP的方法
(3) 理解Proxy ARP的工作原理
(4) 掌握Proxy ARP的配置
(5) 理解主机之间的通信过程
二. 实验内容
本实验模拟公司网络场景。路由器R1是公司的出口网关,连接到外网。公司内所有员工使用10.1.0.016网段,通过交换机连接到网关路由器上。网络管理员通过配置静态ARP防止ARP欺骗攻击,保证通信安全。又由于公司内所有主机都没有配置网关,且分属于不同广播域,造成无法正常通信,网络管理员需要通过在路由器上配置ARP代理功能,实现网络内所有主机的通信。
三. 源程序及主要算法说明
(1) 实验拓扑
(2) 实验步骤
1.基本配置。根据实验编址表进行相应的基本IP地址配置,并使用ping命令检测各直连链路的连通性。
根据实验编址配置PC主机的IP地址及对应的掩码,掩码长度是16。配置完成后在命令行下使用arp-a命令查看主机的ARP表。查看到ARP表项为空,没有任何条目在里面。
2.根据实验编址配置路由器AR1的接口IP地址,掩码长度为24,配置完成后,使用 display arp all命令查看AR1的ARP表。
在PC1上使用ping命令测试到网关AR1和PC2的连通性。在PC3上使用ping命令测试到网关AR1的联通性。
PC和AR1都会从这一对消息中知道对方的IP地址与MAC地址的对应关系,并将它写到各自的ARP表中。在AR1中查看ARP表。
3. 配置静态ARP,修改PC1的MAC地址在AR1的映射关系(PC1本身真实的MAC地址并未改变)查看AR1的ARP表,并使用ping命令测试PC1和网关之间的连通性。
将AR1中ARP表PC1配置回正确的映射关系。再次测试PC1到网关之间的连通性,可知连通性恢复正常。
四. 主要问题和解决方案
主要问题:和思科的配置命令有所不同,刚开始对其命令输入不是很熟悉,需进一步了解与练习,部分命令有多种形式,如子网掩码24位可输入“255.255.255.0或24”。
解决方案:结合思科命令规则,比对不同来加快辨认与记忆命令。
五. 测试数据及结果
如上面实验内容所示。
六. 心得体会与自我评价
本次试验的进行了设备的基本配置,通过此次试验熟悉ARP的作用即IP地址解析为MAC地址,ARP表的动态和静态以及配置静态ARP,实现在路由器上配置ARP代理功能。实验难度虽然不大,但需要注意配置时的细节问题。
