网络之路20:ARP配置（arp -v）

网络之路第一章：Windows系统中的网络

0、序言1、Windows系统中的网络 1.1、桌面中的网卡 1.2、命令行中的网卡 1.3、路由表 1.4、家用路由器

网络之路第二章：认识企业设备

2、认识企业设备 2.1、MSR810-W外观 2.2、登录MSR810-W管理页面 2.3、快速设置上网 2.4、WLAN配置 2.5、LTE模块配置 2.6、MSR810-W高级设置

网络之路第三章：认识设备命令行

3、认识设备命令行 3.1、通过Console接口登录设备 3.2、远程登录设备 3.3、Comware系统的基本命令 3.4、MSR810-W配置解读 3.5、MSR810-W初始化配置

网络之路11：认识网络设备模拟器HCL

4、认识网络模拟器 4.1、HCL华三云实验室

网络之路12：认识网络设备模拟器eNSP

 4.2、eNSP企业网络模拟平台

网络之路13：认识模拟器Cisco Packet Tracer

4.3、CiscoPacketTracer

网络之路14：认识网络设备模拟器EVE-NG

 4.4、EVE-NG  4.4.1、从OVF导入部署到ESXi  4.4.2、使用ISO安装到WorkStation  4.4.3、EVE-NG导入iol镜像  4.4.4、EVE-NG导入qemu镜像

网络之路15：认识虚拟化环境VMware ESXi

 4.5、虚拟化环境VMwareESXi  4.5.1、定制ESXi 6.7安装镜像  4.5.2、部署ESXi 6.7  4.5.3、ESXi 6.7升级ESXi 7.0  4.5.4、vCenter纳管ESXi主机

网络之路16：认识虚拟化环境H3C CAS

 4.6、虚拟化环境CAS  4.6.1、部署CVM管理节点  4.6.2、部署CVK计算节点  4.6.3、CVM纳管CVK节点

网络之路17：认识网络功能虚拟化NFV

 4.7、网络功能虚拟化NFV  4.7.1、部署NFV  4.7.2、配置NFV网络  4.7.3、NFV设备初始配置

网络之路18：简单网络环境搭建与测试

5、基础网络实验 5.1、简单网络环境搭建与测试

网络之路19：网络设备基本连接与调试

 5.2、网络设备基本连接与调试

在前面两次实验中，我们了解了基本的二层ARP通信和三层网关通信，这两个的转发基础，一个是ARP协议，另一个是路由表。那跨网段通信一定需要配置路由表吗？也不一定，接下来，让我们走进ARP再看一下。

ARP（Address Resolution Protocol，地址解析协议） 是将IP地址解析为以太网MAC地址（或称物理地址）的协议，他的RFC标准是 （ ARP：以太网地址解析协议 ） 。在网络中，当主机或其它网络设备有数据要发送给另一个主机或设备时，它必须知道对方的网络层地址（即IP地址），由于IP数据报必须封装成帧才能通过物理网络发送，因此还需要知道对方的物理地址，而ARP就是在设备上建立从IP地址到物理地址的映射关系的协议。对应的，还有一个通过物理地址查询IP地址的协议，就是 RARP（Reverse Address Resolution Protocol，反向地址解析协议） ，想了解的可以参考 （ RARP：反向地址解析协议 ） ，不做过多介绍。

前面我们了解了主机间通信的ARP交互过程。在初始状态，源设备中没有目的设备的ARP表项，两台主机无法通信，所以VPCS会在广播域内先发送一个ARP广播请求来寻找另一台主机192.168.56.11。ARP请求包中包含目标计算机的IP地址，物理地址以全F的广播地址进行代替。

当192.168.56.11收到ARP请求包后，会向VPCS回复一个ARP单播报文，将自己的IP地址和物理地址告诉VPCS。

如果我们在Windows系统中，可以在CMD或PowerShell中使用命令arp -a显示ARP表项。

而此时我们在交换机上是无法查看ARP表项的。想想为什么？ARP是从IP地址到MAC地址的映射关系，交换机上此时没有配置任何IP地址，所以无法响应ARP请求。

但是，交换机作为二层设备，可以查看到各个接口的MAC地址信息。

而路由器就不一样了，它自身是配置了网关IP地址的，所以它可以查看ARP表项信息。

注意看后面的Type选项，表示此ARP表项是动态学习到的，还有Aging选项，对应的数字表示此表项还有多少分钟到期，到期之后，此表项将被设备删除，直到下次学习被再次添加。

所以，与动态学习相对应的是静态添加，也就是在设备上手工添加ARP表项。比如我们将192.168.56.2的ARP表项手工添加到设备上，可以使用命令：

arpstatic 192.168.56.2 0a00-2700-001b

配置过程中，可以使用命令查看可用选项及其含义。配置完成之后，我们看到192.168.56.2对应的ARP表项中，Type为S表示ARP表项类型为静态；Aging老化时间不显示了，表示手工添加的静态ARP表项永不老化。

这样，当网关路由器需要和主机通信时，就省略了一个ARP请求的过程，能够提高通信效率。

但是，如果我们不小心把ARP表项配错了呢？

我们将对应的MAC地址修改为0a00-2700-0000，试一下。

首先使用undo命令删除掉对应的表项。

此时，设备上已经没有192.168.56.2对应的ARP表项了，我们添加一条错误的记录看看。

试一下从路由器访问主机192.168.56.2。

可以看到，已经无法访问了，说明配置静态ARP表项可以影响主机的通信。静态ARP表项可以限制和指定IP地址的设备通信时只使用指定的MAC地址，如果有攻击报文，也无法修改此表项的IP地址和MAC地址的映射关系，从而保护了本设备和指定设备间的正常通信，增加了通信的安全性。

然后我们移除错误表项对比一下。

接下来，就是 代理ARP（Proxy ARP） 功能。

正常来讲，对于跨网段通信，需要沿途所有设备上都有相关路由表项。以本场景中PC终端要和光猫通信为例，PC和光猫同时连接了路由器设备，但是不在同一个广播域中，PC和光猫都要有去往对端的路由表项。但是如果使用了代理ARP，就可以不用路由表了。

代理ARP功能屏蔽了分离的物理网络这一事实，使用户使用起来，好像在同一个物理网络上。代理ARP分为普通代理ARP和本地代理ARP，二者的应用场景有所区别：

1、普通代理ARP： 想要互通的主机分别连接到设备的不同三层接口上，且这些主机不在同一个广播域中。

2、本地代理ARP： 想要互通的主机连接到设备的同一个三层接口上，且这些主机不在同一个广播域中。

此时，我们符合普通代理ARP的场景，需要在连接终端的接口上都开启普通代理ARP功能。

然后，我们在光猫设备上删掉到PC网段的路由。

让后测试到PC的跨网段访问。

可以看到，两台设备可以互通，并且跨设备学习到了对方的ARP表项。

当然，我们可以看到，此时的ARP请求是从一个网络的主机发往同一网段却不在同一物理网络上的另一台主机，也就是说光猫（192.168.0.1/16）和PC（192.168.56.2/16）互相认为处于同一子网，但实际却被路由器分在两个不同的子网192.168.0.0/24和192.168.56.0/24。