1proxy arp, a8 @: z# e* z! ]( f
4 Y4 p& w& L+ L1 _5 t/ k$ P& v3 [* q8 V 代理arp被路由器作为向主机表明自身可用的一种手段,在这个实验里 面,我们将R1和R3仿真成终端主机,当R1需要R3发送报文时(目的为。3),在没有配置默认网关的情况下,R1可以向12.1.1.2发送一个ARP 请求,本地路由器R2收到这个请求后,并且知道如何到达网络3.3.3.0因此路由器将回复以上请求。其中把自己的数据链路标示作为ARP回复报文中的硬 件地址。事实上,路由器欺骗了本地的主机R1,让他认为路由器的接口就是3.3.3.3的接口,最终所有发向3.3.3.3的报文都被送往路由器。+ `: C& N7 f5 V% ?+ I; s; G& z' S
6 M* `9 s! S3 J/ M/ N/ H; ]/ k
以下实验R2和R3通过OSPF保持连通,而R1仿真为终端,注意R1不可配置环回口,否则默认ARP请求会发向环回口。; L S$ l& |* P7 z! r; K1 w9 q+ `
* b3 C. h1 w) h: T- D- _
R3(config)#interface loopback 0
, P3 i# I$ d9 o2 T
& q/ k, H2 ^8 O R3(config-if)#ip address .3 255.255.255.0 secondary7 B4 ~' V$ S( X
- S3 M$ o1 m7 h1 D
R3(config-if)#ip address .2 255.255.255.0 secondary( [1 O F/ C+ e. i( m
I1 i7 i! ?' p0 u
R3(config-if)#ip address .1 255.255.255.0 secondary
0 U. R( f. ~5 q: V1 H' p9 ^ $ G s( @; I+ Y
R3(config-if)#ip address .4 255.255.255.0 secondary
( m: O7 O% o/ \* i+ S3 ^
, I. w9 }9 L! N7 X. m8 C R3(config-if)#ip address .3 255.255.255.0
) K5 ]! d# a$ |2 i3 W2 @& k , F2 y: v, e9 a; z# s2 t: z& i
R3(config-if)#ip ospf network point-to-point
( j: \, O B! k9 y) y8 r
/ z# ?: [" R( k0 L# y! P$ _+ i7 y R3(config)#interface serial1
; j7 k( v/ D* | [! W1 h+ j! m/ y / O( {6 _, m% p% [2 r. x. u7 f
R#(config-if)#ipaddress .3 255.255.255.03 r) D+ V9 R! r7 e, Y
' {6 P; }/ _1 w C: e% D
R3(config-if)#router ospf 10! t- Q- |6 l+ j; G0 `/ L( h0 l- i
- x% J1 E$ X4 m" u
R3(config-router)#router-id .3/ O. `+ A& ]0 ]8 n7 A; u: E# |" z; _
9 a" \$ q8 \" S5 n/ A
R3(config-router)#network .0 255.255.255.255 area 0
3 V# t1 u+ N6 _6 u2 x, [7 d5 B
' j" m! }" u% p8 K- W; K R2(config)#interface loopback 09 O9 z$ W8 y5 C3 U# a
1 j% b* o) f, s& g( C4 K
R2(config-if)#ip address .2 255.255.255.00 l( s4 Y" m8 R4 w0 L! }/ P) g
% S: L% q- _/ Z. S
R2(config-if)#ip ospf network point-to-point
" L$ `0 a' i" j" H3 M 4 E% S) }* ~5 w
R2(config-if)#interface serial 1' Y+ Y$ y& V1 k$ V
8 D, W4 R P/ {* d* l R2(config-if)#ip address .2 255.255.255.0% D5 j4 e, s' Y- D/ H' H/ b) U
0 a& f3 ^. \8 ^8 _: x8 K R2(config-if)#clockrate 64000
. A" x- W/ @6 a% ?
1 S, p# l# o: Y R2(config-if)#no shut
9 g1 v7 w" b6 C2 _% |7 N9 O4 c; E 4 F7 _( b4 k; c6 Q% r8 S
R2(config)#interface ethernet 0! D3 H5 L: [( Z5 g7 E
% A+ U. h) m! ?* v# B R2(config-if)#ip address 112.1.1.2 255.255.255.0
- ]* v+ o' O7 I4 U: \% c
5 ?! I% B- A& j) Q# @ R2(config-if)#router ospf 10 |, e9 a) H0 ?0 k3 s4 O- h- }3 c
1 T N( B w1 ]/ H5 b4 N R2(config-router)#router-id .26 Q- d6 X" c1 u# T' h2 ?# d0 Y
7 T2 I: a+ b' Y% |$ b1 b
R2(config-router)#network .0 255.255.255.255 area 0) v: m8 n7 [) J9 ~% }( A4 h' H. ~
- E/ t) h# j$ G R1(config)#interface ethernet 0" K1 w6 p# D8 h8 S8 m+ A; b4 U5 c
* l9 G& ^" o& y: @3 M+ M( V* ~ R1(config-if)#ip address 112.1.1.1 255.255.255.0# }8 N. r' n3 c9 U, Y( I5 [1 o
5 M. J6 q& H+ @8 v7 k" g6 a$ a
此时,这种情况下,R1没有R3的路由,R1根本不会去发送ARP请求来解析目的地址,通过以下配置,将R1的路由功能关闭,这个时候R1犹如一个终端主机。 " B$ ~8 V# N% A$ ?
R1(config-if)#no ip routing* V% v- ]$ w, w1 g
- t" |, S/ z K! ~( I+ v( L 此时查看R1的路由表, m. K- t# [" V
) z6 k# _( G0 t: X R1#show ip route
) K) u1 e+ v7 S2 Z& u
- ^) l9 |; w! x: ~" Z5 [2 } Default gateway is not set; u; ~7 Z/ u" s4 W; s: u
& i! U0 ~" N, z" S Host Gateway Last Use Total Uses Interface: T; E a6 f+ L/ \# _8 X3 x
! z9 {! r* E6 F" f" t, u
ICMP redirect cache is empty
/ q4 C2 c4 m0 N+ n3 z) F; ` / C+ A* Y! L, \( e# {- r9 n- X2 v
R1#traceroute .3& D( U$ Z+ ?/ Z4 c, k, x
5 T# _) E2 J2 h$ z; @2 N. f Type escape sequence to abort.
" k2 a+ m @0 i4 y4 E + F* U+ Z5 c; B! @- r- m; t
Tracing the route to .3
1 t% h' a0 @1 V1 R# Q 1 @% U' k! c6 P$ W0 t3 P! j& R3 R
1 112.1.1.2 4 msec 4 msec 4 msec) x4 v' z$ w8 f
- X5 p: U- z' E2 m2 e g5 T/ m 2 .3 16 msec 20 msec *
# y9 S! C' U/ S, b, [
! w# K! a V8 K" [2 a3 E' q% T0 \ R1 能够到达R3,是因为R1关闭了路由功能后,在没有设置默认的网关的情况下,会对所有不可知的地址,发送广播ARP请求,R2的E0接口收到请求后,查看 路由表是否有。3的对用路由,如有,便用其接受到请求的接口的MAC应答ARP.我们在R1上面同时ping多个地址,验证这一点:1 Q; z i; ^# N$ W8 K: q
7 W! a' }- t' F$ y; k* d+ w- u R1分别ping.1 3.3.3.3 3.3.3.4
" k( t3 n" B) D' G2 Y 1 S$ z1 j9 H f0 N) w" X; A) y
R1#show arp6 \+ t4 a" @1 r2 C; R$ Q! y
( M' m! W) T$ w# J Protocol Address Age (min) Hardware Addr Type Interface
8 n3 O; o9 p! C- ^5 @! ]3 B9 W ) t" \5 u+ O: E7 Q+ R
Internet .3 4 0010.7b80.4c86 ARPA Ethernet09 C4 E: F+ g3 N7 K
' ?, L2 ^) N* k* u* Y" S7 f0 K
Internet .2 0 0010.7b80.4c86 ARPA Ethernet0. B& l) J. I n. N) |. s
/ x* c# ~ _6 y" ], r; @8 o Internet .1 0 0010.7b80.4c86 ARPA Ethernet0 {8 i" X$ G" S) h+ _
3 l: e: B8 t6 h5 T; H( h/ @6 }) J Internet .4 0 0010.7b80.4c86 ARPA Ethernet0+ }. n$ L( m8 `& s- L+ a
% d/ i1 m5 \5 J/ S9 _- w e* D Internet 112.1.1.1 - 0030.94e5.ca62 ARPA Ethernet0
$ t0 J: E9 m$ Y# ]2 z2 z% k/ O
9 F) D1 W" H( v3 F1 \! ~: k( r Internet 112.1.1.2 4 0010.7b80.4c86 ARPA Ethernet0 |