关于ProxyARP的应用
来源:互联网 发布:手机版我的世界剑js 编辑:程序博客网 时间:2024/04/28 15:57
使用ProxyARP可以保护网络结构,将一段网络隐藏,可以让主机不用修改ip地址和子网掩码就可以和现在的网络互通。
例子:假如一个公司,本来只是用2层交换机将许多pc连接起来,这时只有一个子网192.168.0.0/24,并且是因为依次划分,所以地址都是192.168.0.127之前。当公司机器增加后,需要把网段分成2个子网192.168.0.0/25和192.168.0.128/25,并用路由器将这两个网段连接起来。这时候或许网管想,直接把新买的机器划在192.168.0.128/25的子网,并把路由器连接这个子网的端口ip设置为192.168.0.254,并作为新子网中的pc的默认网关。而老pc依旧保持192.168.0.0/24的设置,不过地址都是127以前的,并且没有设置网关。将连接老网段的接口设置为proxy arp,并设置地址192.168.0.126 掩码255.255.255.128,就是说路由器接口按规定配置。
当某个时候,处于第一个老子网的机器,比如192.168.0.1,想和192.168.0.250通信,由于它的掩码是24位,所以它认为192.168.0.250是和自己一个网段的,所以会直接发处arp查询。由于与老网段相连的路由器接口起用了代理arp,所以会以自己的mac地址响应。192.168.0.1以为这个mac地址就是192.168.0.250的mac地址,所以会用这个mac地址作为以太帧的目的mac地址,来发送数据包。所以这个数据包会发往路由器,然后路由器在转发往192.168.0.250。从192.168.0.250返回的数据包,先到路由器,然后路由器在转发到192.168.0.1,通信过程完成。
在MS系统中设置网关的效果:
1.不设网关...............................不向本网段以外的地址发包
2.网关设为自己.........................proxy arp, 对任何地址发ARP请求,路由器响应
3.网关设为路由器地址................普通模式,PC ARP解释路由器地址,然后跨网段数据包交路由器转发
4.网关设为未使用的本网段地址....普通模式,PC ARP解释路由器地址,失败,无法跨网段访问
5.网关设为非本网段地址.............proxy arp, 对任何地址发ARP请求,路由器响应
- 关于ProxyARP的应用
- 透明网关ProxyARP在APN上的简单应用
- 关于CCheckListBox的应用
- 关于ajax的应用
- 关于反射的应用
- 关于log4j的应用
- 关于BIRT的应用
- 关于sqlcommand的应用
- 关于myeclipse的应用
- 关于#include的应用
- 关于IPv6的应用
- 关于SimpleDateFormat的应用
- 关于date的应用
- 关于Redis的应用
- 关于connectify的应用
- 关于数组的应用
- 关于explicit的应用
- 关于GraphicsOverLay的应用
- 夜幕下的程序员 [转]
- 函数初步
- eclipse2.1+jdk+tomcat+struts的安装过程
- 职场新人如何成为沟通高手
- 转载:深入理解abstract class和interface
- 关于ProxyARP的应用
- BREW是什么?
- 转载:HTTP请求头概述
- Yacc 与 Lex 快速入门
- 国内“IVR(互动式语音应答业务)”增值业务市场迅速发展
- visual studio.net 2005 下载
- 转载:初识Java内部类
- 短信快速入门
- 一种检查rootkit的方法(wineggdrop)