做单臂路由的时候为什么要使能子接口的ARP广播功能？作用是什么？请知道的大哥详...

china2010005 · 发表于 2019-7-2 15:09:02

在配单臂路由的时候 arp broadcast enable 的实际作用是什么。拓扑图是这样的，VLAN什么的都配置好了，路由器的地址全部配置好了，我只是没有配置开启ARP广播的命令（ arp broadcast enable）。如果这条命令是为了获取PC1或者PC2的IP-MAC信息。我这时候用PC1去ping file:///C:\Users\ADMINI~1\AppData\Local\Temp\%W@GJ$ACOF(TYDYECOKVDYB.png192.168.1.254（PC1的网关，也是路由器的.1子接口），这时候发现是通的，说明PC1发起的arp广播，路由器能够给与回复。查看路由器的arp列表发现这时路由器已经记录了PC1的IP-MAC信息。同理也能获得PC2的IP-MAC信息。也就是说路由器在发送数据的时候，里边已经有了PC1和PC2 的IP-MAC地址信息，他没必要再发ARP广播了吧，但是实验证明不配置arp广播的命令 PC1仍然不能ping通PC2 。所以我在想那条命令到底是什么作用

dushijie1 · 发表于 2019-7-19 21:12:29

ARP是地址解析协议，由IP地址解析出MAC地址。你上面的说法有点本末倒置了，我理解的是只有ARP广播了也可以大致把ARP广播理解为ARP的请求，广播之后，各个主机都会进行回应，这个时候路由器把主机的MAC地址和自己的端口号绑定在一起，之后两台主机才能通信。
我是菜鸟，请指教！

鸢一折纸 · 发表于 2019-7-20 09:03:48

八点半

RioLia · 发表于 2019-7-21 10:46:52

这个查文档就知道了：

当IP报文需要从终结子接口发出，但是没有相应的ARP表项时，如果终结子接口上没有配置ARP广播功能，那么系统会直接把该IP报文丢弃。只有通过在子接口上执行命令arp broadcast enable使能终结子接口的ARP广播功能，系统才会构造带Tag的ARP广播报文，然后再从该终结子接口发出。

前置条件

执行本命令前，必须在子接口视图下执行命令encapsulation，配置当前子接口的封装方式。

配置影响

当IP报文需要从终结子接口发出，但是没有相应的ARP表项时：
接入设备能够主动发送ARP报文，不需要配置终结子接口的ARP广播功能，就可以实现从该终结子接口的转发。

接入设备不能够主动发送ARP报文：

如果终结子接口上没有配置arp broadcast enable命令，那么系统会直接把该IP报文丢弃。此时该终结子接口的路由可以看作是黑洞路由。

如果终结子接口上配置了arp broadcast enable命令，那么系统会构造带Tag的ARP广播报文，然后再从该终结子接口发出。

注意事项

china2010005 · 发表于 2019-7-26 16:07:18

dushijie1 发表于 2019-7-19 21:12
ARP是地址解析协议，由IP地址解析出MAC地址。你上面的说法有点本末倒置了，我理解的是只有ARP广播了也可以 ...

发起arp广播条件是，在没有对应的arp列表的前提对吧。你别管这个列表是如何来的，就算不用下边PC去ping对应的网关，写一条静态ARP也可以拥有对应的ARP列表。所以主机通信跟ARP请求没有必然关系。

china2010005 · 发表于 2019-7-26 16:10:53

RioLia 发表于 2019-7-21 10:46
这个查文档就知道了：

当IP报文需要从终结子接口发出，但是没有相应的ARP表项时，如果终结子接口上没有 ...

你用PCping一下网关路由器就存在了对应的IP-MAC地址表。没必要发送ARP请求。而且你说的自接口不配置 arp broadcast enable命令，系统会直接把该报文丢弃，我感觉不对，你用ping网关的时候，路由器能够产生对应ARP列表，而且抓包也能发现路由器能接收。我现在理解是不开启ARP广播能接收报文不能主动发送报文。

RioLia · 发表于 2019-8-1 18:22:31

china2010005 发表于 2019-7-26 16:10
你用PCping一下网关路由器就存在了对应的IP-MAC地址表。没必要发送ARP请求。而且你说的自接口不配置 ...

这第一句不就是“当IP报文需要从终结子接口发出”吗

china2010005 · 发表于 2019-8-2 16:00:04

RioLia 发表于 2019-8-1 18:22
这第一句不就是“当IP报文需要从终结子接口发出”吗

用PC去ping网关（子接口地址），怎么是从子接口发出呢？子接口这时候是接收数据包

RioLia · 发表于 2019-8-7 20:44:53

china2010005 发表于 2019-8-2 16:00
用PC去ping网关（子接口地址），怎么是从子接口发出呢？子接口这时候是接收数据包

那你PC2的mac网关怎么获得的？

ywpwuji · 发表于 2020-3-18 08:49:07

老看看，顺便学习

ywpwuji · 发表于 2020-3-18 14:58:41

防火墙培训

dzt008 · 发表于 2020-7-14 22:33:45

wyxin0814 · 发表于 2020-8-23 15:34:02

感谢分享

jpowjfemf · 发表于 2020-9-8 08:20:18

配置了arp brodcast en 路由器可以主动从该子接口发送arp请求报文，请求pc的mac地址。你用pc1主动ping网关，可以ping通是因为，路由器收都pc1
发的arp请求报文的时候，将pc1的ip和mac地址绑定关系写入arp表中了。pc1 ping pc2的时候，pc1会先把报文送给路由器，路由器再发给pc2。可是这时候路由器并不知道pc2的mac地址信息，如果在.20的子接口下配置了arp bro en，那他就可以从.20的子接口发送arp请求信息，请求pc2的mac地址，如果没配就不能发送arp请求信息，则不能ping通

CCK0508 · 发表于 2020-10-19 11:28:37

开个鸡儿

账号		自动登录	找回密码
密码			论坛注册

[求助] 做单臂路由的时候为什么要使能子接口的ARP广播功能？作用是什么？请知道的大哥详...

客服中心

投诉建议