华为---代理ARP工作过程示例分析

[1. 示例场景](#1. 示例场景)

[2. 基本配置](#2. 基本配置)

[3. 配置代码](#3. 配置代码)

[4. 测试验证](#4. 测试验证)

[5. 抓包分析](#5. 抓包分析)

[5.1 在代理ARP环境下PC1和PC2通信分析](#5.1 在代理ARP环境下PC1和PC2通信分析)

[5.2 取消代理ARP环境下PC1和PC2通信分析](#5.2 取消代理ARP环境下PC1和PC2通信分析)

[【1】取消R1路由器GE 0/0/1端口ARP代理](#【1】取消R1路由器GE 0/0/1端口ARP代理)

[【2】取消R2路由器GE 0/0/1端口ARP代理](#【2】取消R2路由器GE 0/0/1端口ARP代理)

1. 示例场景

如上图所示， PC1和PC2通过代理ARP进行通信。

2. 基本配置

PC也可以配置网关IP地址，因为PC1和PC2的IP地址都是192.168.1.0/24网段的IP地址，所以PC1和PC2认为它们处于同一局域网，通过发送ARP广播就能查找到对方，不会通过网关进行路由去查找对方。即便是配置好路由，PC1和PC2也无法通信。

<Huawei>system-view

Huawei\]sysname R1 \[R1\]interface GigabitEthernet 0/0/1 \[R1-GigabitEthernet0/0/1\]ip address 192.168.1.254 24 \[R1-GigabitEthernet0/0/1\]interface GigabitEthernet 0/0/0 \[R1-GigabitEthernet0/0/0\]ip address 12.0.0.1 30 \[R1-GigabitEthernet0/0/0\]quit \[R1\]ip route-static 192.168.2.0 24 12.0.0.2 \[R1\]ip route-static 3.3.3.3 32 12.0.0.2 \[R1-GigabitEthernet0/0/1\]arp-proxy enable \system-view \[Huawei\]sysname R2 \[R2\]interface GigabitEthernet 0/0/0 \[R2-GigabitEthernet0/0/0\]ip address 12.0.0.2 30 \[R2-GigabitEthernet0/0/0\]interface GigabitEthernet 0/0/1 \[R2-GigabitEthernet0/0/1\]ip address 192.168.2.254 24 \[R2\]interface LoopBack 1 \[R2-LoopBack1\]ip address 3.3.3.3 32 \[R2-LoopBack1\]quit \[R2\]ip route-static 192.168.1.0 24 12.0.0.1 \[R2-GigabitEthernet0/0/1\]arp-proxy enable ### 3. 配置代码 system-view sysname R1 interface GigabitEthernet 0/0/0 ip address 12.0.0.1 30 interface GigabitEthernet 0/0/1 ip address 192.168.1.254 24 arp-proxy enable quit ip route-static 192.168.2.0 24 12.0.0.2 ip route-static 3.3.3.3 32 12.0.0.2 system-view sysname R2 interface LoopBack 1 ip address 3.3.3.3 32 interface GigabitEthernet 0/0/0 ip address 12.0.0.2 30 interface GigabitEthernet 0/0/1 ip address 192.168.2.254 24 arp-proxy enable quit ip route-static 192.168.1.0 24 12.0.0.1 ### 4. 测试验证 ![](https://i-blog.csdnimg.cn/direct/8cb4058e9b39400495474b700aa89fbe.png)![](https://i-blog.csdnimg.cn/direct/5773a9fe77844f29957857c27e710cd4.png) PC1和PC2通信正常。 ### 5. 抓包分析 #### 5.1 在代理ARP环境下PC1和PC2通信分析 ![](https://i-blog.csdnimg.cn/direct/f40ccab8ff5149edbcf4fa5b58b54982.png) ![](https://i-blog.csdnimg.cn/direct/c4d8c0fdc2a742e4891e0d183ba41f17.png) PC1发送ARP请求："谁是192.168.1.65？请告诉192.168.1.1" R1的GE 0/0/1端口应答："192.168.1.65在 00:e0:fc:06:24:04" ![](https://i-blog.csdnimg.cn/direct/d4c382c10cec45c183f882e326dd9048.png) 上图所示R1的GE 0/0/1端口MAC地址为 00e0-fc06-2404 在代理ARP环境下PC1和PC2通信过程为： 1. PC1访问PC2，PC1判断PC2的IP地址和自己是同一网段； 2. PC1发送ARP请求："谁是192.168.1.65？请告诉192.168.1.1"； 3. 配置了代理ARP的R1路由器GE 0/0/1端口接收到PC1的ARP广播，查看自己的路由表是否有去往PC2所在网段的路由？ 4. 如果R1路由器的路由表有去往PC2所在网段的路由，则R1路由器GE 0/0/1端口用自己的MAC地址代替PC2的MAC地址进行应答，"192.168.1.65在 00:e0:fc:06:24:04"，同时R1路由器GE 0/0/1端口和R2路由器GE 0/0/1端口以中间人的身份替PC1和 PC2进行"传话"通信； 5. 如果R1路由器的路由表没有去往PC2所在网段的路由，则不应答。 ![](https://i-blog.csdnimg.cn/direct/9df783af6d6b4d93872eec9a17d8f75a.png)上图为在R1上删除去往PC2所在网段路由后，PC1 ping PC2的截图， 没有应答。 \[R1\]undo ip route-static 192.168.1.64 27 12.0.0.2 #### 5.2 取消代理ARP环境下PC1和PC2通信分析 ##### **【1】取消R1路由器GE 0/0/1端口ARP代理** \[R1-GigabitEthernet0/0/1\]undo arp-proxy enable ![](https://i-blog.csdnimg.cn/direct/84a9e7a84db14e7e8498fc9aa757ef95.png) ![](https://i-blog.csdnimg.cn/direct/f1991fa0ed5b4f25abcf6c252a0718b0.png) 取消R1路由器GE 0/0/1端口ARP代理后，PC1访问PC2，PC1判断PC2的IP地址和自己是同一网段，PC1发送ARP请求："谁是192.168.1.65？请告诉192.168.1.1"，收不到应答，因为路由器R1隔离了ARP广播，而PC1所在局域网没有192.168.1.65 IP地址的终端，所以PC1访问不到PC2。 取消了R1路由器GE 0/0/1端口ARP代理，但没取消R2路由器GE 0/0/1端口ARP代理，PC2还能访问到PC1。 ![](https://i-blog.csdnimg.cn/direct/d1a2e68bea684460a433cda696fcdbe7.png) PC2访问PC1正常。因为R2路由器GE 0/0/1端口ARP代理，通信过程与"5.1 在代理ARP环境下PC1和PC2通信分析"小节一致。 ##### **【2】取消R2路由器GE 0/0/1端口ARP代理** 同时取消R1路由器GE 0/0/1端口和R2路由器GE 0/0/1端口ARP代理，PC1访问不到PC2， PC2也访问不到PC1。原理与"【1】取消R1路由器GE 0/0/1端口ARP代理"小节一致。