文档介绍:制作人: 刘文钊华为路由器 ARP 代理前言: ARP 是将 IP 地址解释为 MAC 地址的协议。 ARP 表有两种: ?静态 ARP 表?动态 ARP 表静态 ARP 是通过人工绑定的,适合用于中小型网络。优点:可以防止 ARP 攻击, 有效的提高网络的安全性。缺点: 全网 ARP 绑定时工作量大,后期更改 ARP 映射较麻烦。动态 ARP 是利用 ARP 报文, 自动进行 IP 地址到 MAC 地址的解释。优点: 减少网络管理员的工作量, 维护方便。缺点: 容易发生 AR P 攻击行为, 不利于网络的安全性! ARP 代理一般使用场合是:处于不同物理网络的同一网段的主机在没有配置网关的情况下需要正常通信就要配置 ARP 代理一. 实验目的◎理解 ARP 工作原理◎掌握 ARP 代理的配置制作人: 刘文钊实验拓扑: 路由器 R1 配置(只配置两端口 IP 地址) CLIEN1 的配置: 制作人: 刘文钊 CLIEN2 的配置: 现在初步配置完成了 1. 我们用 CLIEN1 ping 一下网关( ) 是可以通的! 请思考为什么可以 ping 通呢? 制作人: 刘文钊 2. 继续用 CLIEN1 ping CLIEN2 不能 ping 通! 请思考一下为什么 CLIEN 1ping CLIEN2 两个主机在同一网段都不能 ping 通呢! 3. 为了能让两主机能够正常通信,需要在路由器端口启用 AR P 代理 R1 配置: 再试一试 CLIEN 1 ping CLIEN 2 可以 ping 通了! 制作人: 刘文钊请想一想为什么配置 ARP 代理之后 CLIEN 1能 ping 通 CLIEN 2 呢! 附:要使 CLIEN 2 可以 ping 通 CLIEN 1 只需要在对应的出口配置 ARP 代理即可!