[Lab 02] proxy arp và classless, classfull

root

Leader IT/Architect
Dec 31, 2012
1,153
72
48
I. Chuẩn bị
- Mô hình triển khai

- yêu cầu:

  • Cấu hình IP cho các thiết bị như trong sơ đồ ở trên
  • Cấu hình default route với next-hop là int f0/0 của Router
  • Thực hiện tắt tính năng Proxy ARP
  • Tắt tính năng ip classless

II. Proxy ARP

1. Cấu hình Router R1
- Cấu hình IP, Default route… trên Router R1


R1(config)#int f0/0
R1(config-if)#ip add 172.16.12.1 255.255.255.0
R1(config-if)#no shut

R1(config-if)#int f0/1
R1(config-if)#ip add 10.2.2.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#exit

R1(config)#ip route 0.0.0.0 0.0.0.0 f0/0


2. Cấu hình Router R2
- Tương tự chúng ta thực hiện cấu hình cho Router R2

R2(config)#int f0/0
R2(config-if)#ip add 172.16.12.2 255.255.255.0
R2(config-if)#no shut

R2(config-if)#int f0/1
R2(config-if)#ip add 10.0.0.2 255.255.255.240
R2(config-if)#no shut
R2(config-if)#exit

R2(config)#ip route 0.0.0.0 0.0.0.0 f0/0


- bây giờ chúng ta sử dụng PC 1 ping tới Router R2 và PC 2 thành công
Kiểm tra bảng ARP trên Router R1 chúng ta sẽ thấy cùng 1 MAC address trên interface f0/0 của Router R2 có đến 2 IP được sử dụng cho internet. Đây là do cơ chế Proxy ARP của Router
- Bởi vì trên Interface f0/0 của Router R1 đang bật tính năng Proxy Arp nên các địa chỉ IP bên ngoại Router R1 sẽ có cùng 1 địa chỉ MAC đó chính là MAC của next-hop int f0/0 của Router R2.
- Để kiểm chứng chúng ta có thể tạo thêm 1 interface loopback 0 trên Router R2 và dùng PC1 ping đến IP card Loopback này nó cũng đều cho ra 1 địa chỉ Mac

R2(config)#int loopback 0
R2(config-if)#ip address 10.3.3.3 255.255.255.0


- Dùng PC 1 để ping tới IP loopback 0 và int f0/1 của Router R2, PC2
- Bạn có thể nhìn thấy trong bảng ARP của Router R1 các IP internet: 172.16.12.2, 10.0.0.2, 10.0.0.12, 10.3.3.3 đều có chung 1 địa chỉ MAC của interface f0/0 trên Router R2
Địa chỉ Mac của interface f0/0 trên Router R2

- Bây giờ chúng ta thử vào Router R2 và tắt Proxy Arp trên interface f0/0. interface đó

R1(config-if)#no ip proxy-arp

- Kiểm tra lại xem trên int f0/0 của R1 đã tắt tính năng Proxy Arp chưa
- Sau khi tắt Proxy Arp trên cổng f0/0 của Router R2 thì chúng ta cần clear xlate (xóa bảng ARP) để nhanh thì chúng ta có thể shutdown và no shut cổng f0/0 của Router R1.

R1(config)#int f0/0
R1(config-if)#shutdown
R1(config-if)#no shutdown

- Bây giờ PC1 sẽ không ping được đến Router R2 và PC2 vì chúng ta đã tắt cơ chế Proxy-Arp trên int f0/0 của Router
- Router R1 có thể ping tới int f0/0 của Router R2 nhưng cũng không thể ping tới PC2. Kiểm tra lại bảng ARP của Router R1 bạn sẽ thấy nó sẽ không có MAC của IP 10.0.0.12 như bảng ARP lúc trước khi chúng ta tắt chức năng Proxy ARP

III. Classfull & classless
- Trên Router R1 cấu hình telnet để cho phép telnet

R2(config)#line vty 0 4
R2(config-line)#no login

- Trên Router R1 thực hiên ping và telnet tới 10.0.0.2 trên Router R2 thành công
- Bây giờ trên Router R1 chúng ta sẽ tắt tính năng IP Classless

R1(config)#no ip classless

- Lúc này chúng ta dùng Router R1 thử ping và telnet lại IP 10.0.0.2 của Router R2 thì thấy ping thành công nhưng telnet không được.
- Tương tự chúng ta lấy PC2 telnet và ping tới 10.2.2.1 của Router R1 thì thấy ping được nhưng telnet không được.


 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu