网络工程:2.1.ARP协议与PC间通信

最新推荐文章于 2025-04-01 19:48:04 发布
转载 最新推荐文章于 2025-04-01 19:48:04 发布 · 184 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/StrongIwan/p/9735432.html
文章标签:

#运维

本文深入解析了ARP协议的功能,包括通过解析IPv4地址来查找MAC地址的过程。详细介绍了PC间正常通信的原则,代理ARP、反向ARP及无故ARP的工作机制,以及HSRP热备份路由器协议在ARP中的应用。

ARP协议功能:通过解析网路层IPV4地址来找寻数据链路层MAC地址的一个网络传输协议

ARP协议格式

每台带ARP协议设备表格式

 

 1、PC间正常通信原则一(双方PC能相互访问)

  ① 需求:1.1.1.21.1.1.3正常通信(本机无其他设备ARP信息)

    1) 结果:小明正确的把自己的MAC填进题目中并提交回去(通信成功)

 

 最终请求协议如下:

 最终应答协议如下:

 

最终1.1.1.2ARP表如下

主机

IP地址

MAC地址

A

1.1.1.2

0C:3E......

B

1.1.1.3

QW:31......

 

 

 

 

 

 

 

 

 

 

1、代理ARP

  (1) 广播时,由链路中的非请求地址设备的其他设备进行接收和应答

2、反向ARP

  (1) DHCP服务器,PC只要接上网络会自动获得一个来自DHCP的应答

    ① 应答信息包括 : IP + 掩码 + 网关 + DNS

3、无故ARP(如图下)

  ① 如果有一个1.1.1.2发出如下图ARP请求

  1) 结果:1.1.1.3立刻断网

  ② 如果有一个软件,发送一整个网段这样的请求

    1) 结果:整个网段都立即断网

1、HSRP热备份路由器协议

(1) 根据下图可知当线路1端口损坏后,会从路由2和路由3进行发送ARP协议

(2) ARP可能会从router2router3进行代理应答使用自身表数据进行代理回复

  配置了HSRP协议三种多点组播消息:
    Hello———hello消息通知其他路由器发送路由器的HSRP 优先级和状态信息,HSRP路由器默认为每3秒钟发送一个hello消息;
    Coup———当一个备用路由器变为一个主动路由器时发送一个coup消息;
    Resign———当主动路由器要宕机或者当有优先级更高的路由器发送hello消息时,主动路由器发送一个resign消息。
  在任一时刻,配置了HSRP协议的路由器六种状态之一:
    Initial———HSRP启动时的状态,HSRP还没有运行,一般是在改变配置或端口刚刚启动时进入该状态。
    Learn——— 学习状态,不知道虚拟IP,未看到活跃路由器发hello。等待活跃路由器发hello。
    Listen——— 路由器已经得到了虚拟IP地址,但是它既不是活动路由器也不是等待路由器。它一直监听从活动路由器和等待路由器发来的HELLO报文。
    Speak———在该状态下,路由器定期发送HELLO报文,并且积极参加活动路由器或等待路由器的竞选。
    Standby———当主动路由器失效时路由器准备接管包传输功能。
    Active———路由器执行包传输功能。

转载于:https://www.cnblogs.com/StrongIwan/p/9735432.html

56、网络基础:协议、配置应用详解
fanta的博客
08-11 12
本文详细解析了网络协议的基础知识、配置方法及其在实际应用中的场景。内容涵盖路由器的基本配置、UDP和TCP协议的特点、常用端口号、客户端-服务器模型、ARP、BootP、DHCP、ICMP、IGMP、GMRP、DNS等协议的工作原理应用,同时探讨了网络协议的安全问题及优化策略,为理解复杂网络通信环境提供了全面的技术支持。
ARP协议
monologuezjp的博客
02-25 4568
一、概念 ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。 根据TCP/IP层次模型,在以太网中,一个主机要和另一个主机进行直接通信,必须知道目标主机的MAC地址。而在现实环境中,一般采用IP地址标示通信的对象,而ARP的功能就是提供IP地址硬件地址之间的映射。ARP协议是自动进行的,主机和通讯设备会自动对自身的ARP缓存表进行更新。 对于...
代理ARP实验
weixin_33939843的博客
10-24 435
声明:由于此文章本人先发表于网易,后由网易copy过来,故若出现图片无法显示现象,可到如下地址阅读此文章:http://zqdiadra.blog.163.com/blog/static/656710672010921101237/,另附上本人制作的PDF实验笔记。 实验目的: TCP/IP卷一中代理ARP一节下有这么一段话:主机123.1.1.1需要向主机3...
关于代理arp的原理以及通信过程解析
weixin_34122604的博客
03-08 1290
在看一些技术文档的时候,突然想到了代理arp这个东西,之前一直也没注意,所以就趁着今天去学习了下。首先就是拓扑图:这里我用模拟器画图~~用真机(CISCO 1921)做的实验 网上大多数人以及网站对于代理ARP的解释:当PC没有设置默认网关时,如果PC要和不同网段的客户端进行通信,那么需要知道目的的mac地址,如何获取,当然是通过ARP了,但是如果目的...
ARP
Network_Fhm的博客
04-12 312
有关ARP的学习笔记 ARP ARP又称为地址解析协议,使用IP地址解析为MAC地址。发送请求时为广播包,单播回复。 代理APR: 分为路由式代理ARP、VLAN内代理ARP、VLAN间代理ARP 路由式代理:需要互通的主机,主机上没有配置网关,处于同一个网段,但不在同一物理网络(不在同一个广播域)。 如图: 此时,当路由器接口没有开启ARP代理时,PC1不能PC2通信 开启路由器接口ARP代理功能,PC1PC2可以通信。 PC1ARP表中IP地址所对应的MAC地址是路由器GE0/0/0接口的MA
如何通过代理ARP,实现同网段不同vlan通信?
12-03 2438
你知道纯二层网络下,如何实现同网段不同vlan通信吗? 你知道通过代理ARP,如何实现同网段不同vlan通信吗? 你知道Vxlan架构,如何实现同网段不同vlan通信吗? 上次给大家讲了,纯二层网络下如何实现同网段不同vlan通信,今天给大家讲讲如何通过代理ARP,实现同网段不同vlan通信!至于Vxlan架构下如何实现同网段不同vlan通信,那就等下次吧! 代理ARP,如何实现同网段不同vlan通信 拓扑如图,PC1PC2分别属于vlan10和vlan20 在交换机上,配置in...
DNS劫持
全栈菜鸟的博客
07-12 529
DNS劫持ARP协议ARP欺骗ARP欺骗实例中间人攻击工具Ettercap ARP协议 地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。 ARP欺骗 地址解析协议是建立在网络中各个主机互相信任的基础上的,
网络通信三大核心表项详解:MAC表、ARP表、路由表
爱写代码的小朋友
04-01 1238
网络通信三大核心表项详解:MAC表、ARP表、路由表
【计算机网络】(4)什么是路由+ARP协议
qq_51275515的博客
07-18 1978
路由(动词)跨越从源主机到目的主机的一个互联网络来转发数据包的过程路由器能够将数据包转发到正确的目的地,并在转化过程中选择最佳路径的设备。网关geteway网络的关卡(路由器的LAN口的接口)==》这个定义是对应PC机而言。......
IP数据包格式、IP头部字段分析、IP数据包封装流程、IP地址解析、ICMP协议解析、ARP协议解析
zhangliangqian_的博客
08-18 3494
IP数据包格式、IP头部字段分析、IP数据包封装流程、IP地址解析、ICMP协议解析、ARP协议解析
ARP代理技术详解|如何实现同一网段但不在同一广播域的的两台主机通信?
sinat_38673660的博客
07-02 2649
上一章介绍了ARP的技术原理,但是ARP报文只能在广播域中传播,如果同一网段的两台主机在不同的广播域是否可以通信呢? 答案是可以的,但是需要借助ARP代理。 正文 我们先来看个例子介绍下ARP代理的工作原理: 如图所示: 主机A需要主机B通信时,目的IP地址本机的IP地址处于同一网段,但是处于不同的广播域,所以主机A将会以广播形式发送ARP Request报文,请求主机B的MAC地址。但是,广播报文无法被路由器转发,所以主机B无法收到主机A的ARP请求报...
网络通信过程-ARP-交换机-路由器
pleboyzha的博客
01-19 1578
网络通信过程-ARP-交换机-路由器 1.相同网段PC端获取另一个PC端MAC地址通信过程(交换机-ARP方式): ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。 主机1号想要跟主机3号通信,则需要3号的MAC地址才能通信,那么过程如下: 1.1号发送自己IP、MAC地址和目的IP和目的MAC(FF:FF:FF:FF:FF:FF-该目的MAC地址,所有的都会接收,而不会扔掉)到交换机,交换执行ARP协议,将信息包含目标IP地址的ARP
ARP协议在同网段及跨网段下的工作原理
热门推荐
SoldierJazz的专栏
09-23 2万+
一、ARP在同个网段下的工作原理         首先,每台主机都会在自己的ARP缓冲区中建立一个 ARP列表,以表示IP地址和MAC地址的对应关系。当源主机需要将一个数据包要发送到目的主机时,会首先检查自己 ARP列表中是否存在该 IP地址对应的MAC地址,如果有,就直接将数据包发送到这个MAC地址;如果没有,就向本地网段发起一个ARP请求的广播包,查询此目的主机对应的MAC地址。此ARP请求
两台PC通过中间两台交换机通信IPMAC地址变化
清冷猫
06-25 3556
先上拓扑图 PC1配置 PC2配置 SW1配置 <Huawei>u t m Info: Current terminal monitor is off. <Huawei>system-view Enter system view, return user view with Ctrl+Z. [Huawei]sysname SW1 [SW1]vlan batch 10 20 Info: This operation may take a few seconds.
网络传输中的三张表,MAC地址表、ARP缓存表以及路由表
weixin_30522095的博客
10-26 460
一:MAC地址表详解   说到MAC地址表,就不得不说一下交换机的工作原理了,因为交换机是根据MAC地址表转发数据帧的。在交换机中有一张记录着局域网主机MAC地址交换机接口的对应关系的表,交换机就是根据这张表负责将数据帧传输到指定的主机上的。   交换机的工作原理   交换机在接收到数据帧以后,首先、会记录数据帧中的源MAC地址和对应的接口到MAC表中,接着、会检查自己的MAC表中是否...
arp需要两次通讯,dhcp需要四次,根本原因是什么?
GentlemanPan的博客
11-19 880
arp需要两次通讯是因为mac地址是唯一的,不需要重复确认 dhcp是因为客户端首先发的是discover广播包,网络内所有DHCP服务器都会给客户端恢复offer,而客户端选择一个offer后,需要告知对应的客户端把IP给他使用并且通知其它客户端释放预留IP. ...
PC交换机通信的原理描述
躬行纸上浅知
10-18 4019
描述两台PC主机(PC1,PC2)通过一台交换机(SW)进行通讯的过程 首要说明注意点: 这一过程涉及PC主机的ARP表(记为 ARP_TBL) 和 交换机MAC地址表(记为MAC_TBL) 的形成过程。 报文帧格式 | DA | SA | TYPE | .... | 交换机 学习 SA地址,向转发 DA地址 具体过程描述 一、 PC1在自己的ARP表(ARP_TBL_PC1)中查找...
04:58:22.567443 ethertype ARP, ARP, Request who-has 192.168.2.1 tell 192.168.2.99, length 46 04:58:22.567460 ethertype ARP, ARP, Request who-has 192.168.2.1 tell 192.168.2.99, length 46 04:58:22.567465 ARP, Request who-has 192.168.2.1 tell 192.168.2.99, length 46 04:58:23.581204 ethertype ARP, ARP, Request who-has 192.168.2.1 tell 192.168.2.99, length 46 04:58:23.581221 ethertype ARP, ARP, Request who-has 192.168.2.1 tell 192.168.2.99, length 46 04:58:23.581226 ARP, Request who-has 192.168.2.1 tell 192.168.2.99, length 46 04:58:24.588123 ethertype ARP, ARP, Request who-has 192.168.2.1 tell 192.168.2.99, length 46 04:58:24.588141 ethertype ARP, ARP, Request who-has 192.168.2.1 tell 192.168.2.99, length 46 04:58:24.588145 ARP, Request who-has 192.168.2.1 tell 192.168.2.99, length 46 04:58:25.564649 ethertype ARP, ARP, Request who-has 192.168.2.1 tell 192.168.2.99, length 46 04:58:25.564666 ethertype ARP, ARP, Request who-has 192.168.2.1 tell 192.168.2.99, length 46 04:58:25.564671 ARP, Request who-has 192.168.2.1 tell 192.168.2.99, length 46 04:58:26.574482 ethertype ARP, ARP, Request who-has 192.168.2.1 tell 192.168.2.99, length 46 04:58:26.574499 ethertype ARP, ARP, Request who-has 192.168.2.1 tell 192.168.2.99, length 46 04:58:26.574503 ARP, Request who-has 192.168.2.1 tell 192.168.2.99, length 46 04:58:27.574158 ethertype ARP, ARP, Request who-has 192.168.2.1 tell 192.168.2.99, length 46 04:58:27.574176 ethertype ARP, ARP, Request who-has 192.168.2.1 tell 192.168.2.99, length 46 04:58:27.574180 ARP, Request who-has 192.168.2.1 tell 192.168.2.99, length 46 04:58:28.578955 ethertype ARP, ARP, Request who-has 192.168.2.1 tell 192.168.2.99, length 46 04:58:28.578973 ethertype ARP, ARP, Request who-has 192.168.2.1 tell 192.168.2.99, length 46 04:58:28.578978 ARP, Request who-has 192.168.2.1 tell 192.168.2.99, length 46 04:58:29.572333 ethertype ARP, ARP, Request who-has 192.168.2.1 tell 192.168.2.99, length 46 04:58:29.572351 ethertype ARP, ARP, Request who-has 192.168.2.1 tell 192.168.2.99, length 46 04:58:29.572355 ARP, Request who-has 192.168.2.1 tell 192.168.2.99, length 46 为什么我ping 192.168.2.1可以收到报文,但是ping不通
最新发布
08-26
### **问题分析:ARP请求持续发送但Ping不通** 从你提供的 **ARP 请求报文** 和 **Ping 行为** 来看,虽然设备 `192.168.2.99` 能发送 ARP 请求查询 `192.168.2.1` 的 MAC 地址,但 `ping 192.168.2.1` 仍然不通,可能是以下原因: --- ## **1. 目标设备(192.168.2.1)未响应 ARP** - **现象**:`192.168.2.99` 持续发送 ARP 请求(`who-has 192.168.2.1`),但没有收到 `192.168.2.1` 的 ARP 回复。 - **可能原因**: - **`192.168.2.1` 设备不存在或未开机**:检查目标设备是否在线。 - **IP 地址冲突**:`192.168.2.1` 可能被其他设备占用,导致真正的设备无法响应。 - **防火墙/安全策略阻止 ARP 响应**:某些安全设备可能过滤 ARP 请求。 - **网络接口故障**:`192.168.2.1` 的网卡可能未正常工作。 #### **排查方法** ✅ **检查 `192.168.2.1` 是否在线**: ```bash arping -I eth0 192.168.2.1 # 强制发送 ARP 请求,观察是否收到回复 ``` - 如果无响应,说明目标设备可能不在线或网络问题。 ✅ **抓包确认是否有 ARP 回复**: ```bash tcpdump -i eth0 arp and host 192.168.2.1 ``` - 如果有 ARP 请求但没有回复,说明目标设备未响应。 ✅ **检查 IP 冲突**: ```bash arp -a | grep 192.168.2.1 # 查看 ARP 缓存是否已记录错误的 MAC ``` - 如果 `192.168.2.1` 的 MAC 地址异常,可能是 IP 冲突。 --- ## **2. ICMP(Ping)被防火墙/安全策略阻止** - **现象**:ARP 能解析(或缓存已有 MAC),但 `ping` 仍然不通。 - **可能原因**: - **`192.168.2.1` 禁用了 ICMP 响应**(如 Windows 防火墙默认禁止 Ping)。 - **中间设备(交换机/路由器)过滤 ICMP**。 #### **排查方法** ✅ **测试其他协议(如 TCP 端口)是否可达**: ```bash telnet 192.168.2.1 80 # 测试 80 端口(HTTP)是否开放 ``` - 如果能连接,说明网络可达,只是 ICMP 被阻止。 ✅ **检查目标设备的防火墙规则**: - **Linux**: ```bash iptables -L -n | grep icmp # 检查是否丢弃 ICMP ``` - **Windows**: ```cmd netsh advfirewall firewall show rule name=all | findstr "ICMP" ``` --- ## **3. 网络配置问题** - **可能原因**: - **子网掩码不匹配**:`192.168.2.99` 和 `192.168.2.1` 的子网掩码不同,导致无法通信。 - **VLAN/交换机隔离**:如果 `192.168.2.99` 和 `192.168.2.1` 不在同一 VLAN,ARP 无法跨 VLAN 传播。 #### **排查方法** ✅ **检查子网掩码**: ```bash ip addr show eth0 # 确认 192.168.2.99 的子网是 /24 ``` - 如果 `192.168.2.1` 的子网是 `255.255.255.0`,而 `192.168.2.99` 是 `255.255.0.0`,可能导致通信问题。 ✅ **检查 VLAN 配置**: - 如果是企业网络,可能需要管理员确认 `192.168.2.99` 和 `192.168.2.1` 是否在同一 VLAN。 --- ## **4. 其他可能原因** - **MAC 地址表未更新**(交换机问题): - 尝试重启交换机或清除 ARP 缓存: ```bash ip neigh flush dev eth0 # Linux 清除 ARP 缓存 arp -d 192.168.2.1 # Windows 清除 ARP 缓存 ``` - **IP 冲突导致异常**: - 使用 `arp-scan` 检测是否有多个设备使用 `192.168.2.1`: ```bash arp-scan -l | grep 192.168.2.1 ``` --- ## **总结** | **问题** | **排查方法** | |----------|-------------| | **ARP 无响应** | `arping` / `tcpdump` 抓包 | | **ICMP 被阻止** | `telnet` 测试端口 / 检查防火墙 | | **子网/VLAN 问题** | 检查 `ip addr` / 联系网络管理员 | | **IP/MAC 冲突** | `arp -a` / `arp-scan` | **临时解决方案**: - 如果只是 `ping` 不通但其他协议可用,可以忽略(可能是防火墙策略)。 - 如果完全无法通信,检查 ARP 和网络配置。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值