我来提一个问题，讨论proxy-arp对网络的影响。

ssffzz1

通讯过程是这样的：
1、当PC的网关为自身的时候，PC对每一个目的IP都会发出ARP查询报文（不管这个IP是本地网段还是外网），而不是像往常一样，对于非本地网段的发出针对网关的查询ARP。假设PC要访问A网段的某机器，假设是A1，哪么就会发出针对A1的ARP查询报文。
2、路由器A因为内网口开了PROXY-ARP，同时又具有到达A1的路由，因此就会用自己的MAC来相应PC的查询。
3、PC把到达A1的包丢给路由器A,路由器A做转发从而到达A1.

4、如果出现我说的第二种情况，新加的那个路由器有一条缺省路由的话，哪么无论是谁的查询他都会响应，哪么当然会出错，原理类似ARP病毒。

hjp0021

谢谢，看来关键在这里：

1、当PC的网关为自身的时候，PC对每一个目的IP都会发出ARP查询报文（不管这个IP是本地网段还是外网），

刚才抓包看了一下，确实如此。汗，以前居然没有注意到这一点。

既然发送的是ARP，那后面的理解就没有问题了。

看来CISCO关于proxy-arp HOW-TO文档的最后一段话值得商榷啊。

[ 本帖最后由 hjp0021 于 2008-10-18 19:16 编辑 ]

ssffzz1

呵呵。能搞清楚就好了。

shenbo7

呵呵,我也是和ssffzz1 兄讨论了,才真正理解ARP代理的.....

再次感谢  ssffzz1   兄.....

倒数第二位

我将网关设为自己IPA，连一个不同网段的IPB，通过Iris抓包，根本就没抓到主机发给IPB的ARP查询报文
但是如果连一个同网段IPC，是可以抓到这样一个ARP查询报文。
我的理解是：PC还是会判断目的IP跟自己在不在同一网段，如果不在同一网段，会给网关发ARP查询报文。
由于PC将网关设为自己，所以这个报文根本就没发出，所以捕获不到这个包

求正解！！！

hyagami

不错的讨论

开了proxy-arp的话，对于主机来说，子网拓扑结构是透明的，也就是ssffzz1说的  

当PC的网关为自身的时候，PC对每一个目的IP都会发出ARP查询报文（不管这个IP是本地网段还是外网）

这样的话也能够与另一个子网的主机通讯。

我有个不解是对于no proxy-arp的路由器，dhcp广播又是如何在他们之间传递的呢？谢谢

marsteel

不错的讨论

开了proxy-arp的话，对于主机来说，子网拓扑结构是透明的，也就是ssffzz1说的  

当PC的网 ...
hyagami 发表于 2010-04-01 10:33

ip helper

hyagami

这个命令我知道，主要想了解下包传递的细节过程

silty

client discover广播-------> DHCP中继路由------->  discover单播 ---------->DHCP server
client   <-------  offer单播<------- DHCP中继路由   <----------DHCP server offer单播
client request 广播-------> DHCP中继路由-------> request 单播 ---------->DHCP server
client   <------- ack单播 <-------  DHCP中继路由   <----------DHCP server ack单播

注意：DHCP中继路由发送给客户端的offer与ack可以是单播，也可以是广播，取决于客户端bootp flags字段是单播还是广播。
操作系统不同，行为不同，windows xp系统默认flags字段是单播，而Vista与win7则是广播

hyagami

回复 29# silty

tks