什么情况下show ip arp 会看到多个IP对应一个MAC呢?
ProtocolAddress Age (min)Hardware Addr Type InterfaceInternet13.108.113.30 - 001c.0f5f.eb40ARPA FastEthernet1/24
Internet13.108.113.20 22 f866.f292.fe50ARPA FastEthernet1/24
Internet13.108.113.24 245 f866.f292.fe50ARPA FastEthernet1/24
Internet13.108.113.27 245 f866.f292.fe50ARPA FastEthernet1/24
Internet13.108.113.21 2 e41f.1365.92d6ARPA FastEthernet1/24
Internet13.108.113.25 2 001a.64b5.1da0ARPA FastEthernet1/24
Internet13.108.113.23 245 f866.f292.fe50ARPA FastEthernet1/24
什么情况下show ip arp 会看到多个IP对应一个MAC呢?
本帖最后由 薯薯 于 2011-4-23 23:55 编辑
以我目前理解,
①在启用代理ARP的时候,不同的IP地址请求会由同一个MAC回应(LZ可以实验下,路由器模拟PC机,不配置默认网关,而对端接口开启代理ARP,则PC机也能够通讯,并且查看ARP表,会看到请求不同的IP地址对应的是同一个MAC,而配置默认网关时候只显示网关IP与MAC的对应)。
②还有,一个接口配了两个IP地址的时候。
③邪恶一点,就是遭到欺骗了-lol-
薯薯 发表于 2011-4-23 23:53 static/image/common/back.gif
以我目前理解,
①在启用代理ARP的时候,不同的IP地址请求会由同一个MAC回应(LZ可以实验下,路由器模拟PC ...
楼上正解,
在内网有ARP攻击时候就会出现上述的情况。
本帖最后由 task 于 2011-4-24 00:15 编辑
①在多路环境下(LAN),如果不同网段的设备(LANa-PCA,LANb-PCB)想互相访问,若网关设备知道如何到达目标网段,则网关将会通过代理ARP来响应LAN内主机的ARP request。LAN内的设备只要将数据发给网关,然后再由网关进行转发就可以了。此时将会出现多个不同IP地址映射到同一个MAC地址(网关在此LAN下的MAC地址)的现象。
②ARP欺骗也是一个原因。
回复 4 # task 的帖子
是滴是滴,暂时没想出其他情况会这样 回复 5 # 薯薯 的帖子
看来我最近的反应是非常慢了。。。 回复 5 # 薯薯 的帖子
学习了~!-79- 本帖最后由 tieqilin 于 2011-5-3 21:23 编辑
在内网有ARP攻击时候就会出现上述的情况www.baojinlvye.com
页:
[1]