安全小白成長記
2
信息安全等級高級測評師
CISP-PTE
安全小白成長記2
信息安全等級高級測評師
CISP-PTE
ARP 有以下幾種類型:
動態 ARP
動態 ARP 表項由 ARP 協議通過 ARP 報文自動生成和維護,可以被老化,可以被新的 ARP 報文更新,也可以被靜態 ARP 表項覆蓋。動態 ARP 適用于拓撲結構復雜、通信實時性要求高的網絡。
靜態 ARP
靜態 ARP 表項是由網絡管理員手工建立的 IP 地址和 MAC 地址之間固定的映射關系。靜態 ARP 表項不會被老化,不會被動態 ARP 表項覆蓋。靜態 ARP 表項分為短靜態 ARP 表項和長靜態 ARP 表項。
靜態 ARP 表項不會被老化,也不會被動態 ARP 表項覆蓋,可以保證網絡通信的安全性。靜態 ARP 表項可以限制本端設備和指定 IP 地址的對端設備通信時只使用指定的 MAC 地址,此時攻擊報文無法修改本端設備的 ARP 表中 IP 地址和 MAC 地址的映射關系,從而保護了本端設備和對端設備間的正常通信。一般在網關設備上配置靜態 ARP 表項。
免費 ARP
設備主動使用自己的 IP 地址作為目的 IP 地址發送 ARP 請求,此種方式稱免費 ARP。免費 ARP 有如下作用:
路由式 Proxy ARP
路由式 Proxy ARP 就是使那些在同一網段卻不在同一物理網絡上的網絡設備能夠相互通信的一種功能。在實際應用中,如果連接設備的主機上沒有配置缺省網關地址(即不知道如何到達本網絡的中介系統),此時將無法進行數據轉發。
VLAN 內 Proxy ARP
如果兩個用戶屬于相同的 VLAN,但 VLAN 內配置了端口隔離。此時用戶間需要三層互通,可以在關聯了 VLAN 的接口上啟動 VLAN 內 Proxy ARP 功能。
VLAN 間 Proxy ARP
如果兩臺主機處于相同網段但屬于不同的 VLAN,用戶間要進行三層互通,可以在關聯了這些 VLAN 的接口(例如 VLANIF 接口或者子接口)上使能 VLAN 間 Proxy ARP 功能。
推薦文章
