什么情况下show ip arp 会看到多个IP对应一个MAC呢？

bylijinnan · 发表于 2011-4-23 22:11:38

Protocol  Address       Age (min)  Hardware Addr Type Interface
Internet  13.108.113.30       - 001c.0f5f.eb40  ARPA FastEthernet1/24
Internet  13.108.113.20       22 f866.f292.fe50  ARPA FastEthernet1/24
Internet  13.108.113.24       245 f866.f292.fe50  ARPA FastEthernet1/24
Internet  13.108.113.27       245 f866.f292.fe50  ARPA FastEthernet1/24
Internet  13.108.113.21       2 e41f.1365.92d6  ARPA FastEthernet1/24
Internet  13.108.113.25       2 001a.64b5.1da0  ARPA FastEthernet1/24
Internet  13.108.113.23       245 f866.f292.fe50  ARPA FastEthernet1/24

什么情况下show ip arp 会看到多个IP对应一个MAC呢？

薯薯 · 发表于 2011-4-23 23:53:11

本帖最后由薯薯于 2011-4-23 23:55 编辑

以我目前理解，
①在启用代理ARP的时候，不同的IP地址请求会由同一个MAC回应（LZ可以实验下，路由器模拟PC机，不配置默认网关，而对端接口开启代理ARP，则PC机也能够通讯，并且查看ARP表，会看到请求不同的IP地址对应的是同一个MAC，而配置默认网关时候只显示网关IP与MAC的对应）。

②还有，一个接口配了两个IP地址的时候。

③邪恶一点，就是遭到欺骗了

gekey · 发表于 2011-4-24 00:11:51

薯薯发表于 2011-4-23 23:53
以我目前理解，
①在启用代理ARP的时候，不同的IP地址请求会由同一个MAC回应（LZ可以实验下，路由器模拟PC ...

楼上正解，
在内网有ARP攻击时候就会出现上述的情况。

task · 发表于 2011-4-24 00:14:40

本帖最后由 task 于 2011-4-24 00:15 编辑

①在多路环境下（LAN），如果不同网段的设备（LANa-PCA，LANb-PCB）想互相访问，若网关设备知道如何到达目标网段，则网关将会通过代理ARP来响应LAN内主机的ARP request。LAN内的设备只要将数据发给网关，然后再由网关进行转发就可以了。此时将会出现多个不同IP地址映射到同一个MAC地址（网关在此LAN下的MAC地址）的现象。

②ARP欺骗也是一个原因。

薯薯 · 发表于 2011-4-24 00:17:01

回复 4 # task 的帖子

是滴是滴，暂时没想出其他情况会这样

linda.! · 发表于 2011-4-24 15:01:24

回复 5 # 薯薯的帖子

看来我最近的反应是非常慢了。。。

magic_os · 发表于 2011-4-25 09:46:22

回复 5 # 薯薯的帖子

学习了~！

tieqilin · 发表于 2011-5-3 21:23:18

本帖最后由 tieqilin 于 2011-5-3 21:23 编辑

在内网有ARP攻击时候就会出现上述的情况www.baojinlvye.com

账号		自动登录	找回密码
密码			立即注册

[讨论/求助] 什么情况下show ip arp 会看到多个IP对应一个MAC呢？