HCIA路由交换技术实战（微课版） 课件 项目10ARP与端口安全.pptx

项目10ARP与端口安全

ARP（1）定义：ARP（AddressResolutionProtocol）协议是网络层的协议，用于将IP地址解析为的MAC地址。（2）工作原理①每个主机都会在自己的ARP缓冲区中建立一个ARP列表，以记录IP地址和MAC地址之间的对应关系。②主机（网络接口）新加入网络时（也可能只是MAC地址发生变化，接口重启等），会发送ARP报文把自己IP地址与MAC地址的映射关系广播给其他主机。

ARP的报头结构（1）ARP的报头结构硬件类型协议类型硬件地址长度协议长度操作类型发送方的硬件地址（0-3字节）源物理地址（4-5字节）源IP地址（0-1字节）源IP地址（2-3字节）目标硬件地址（0-1字节）目标硬件地址（2-5字节）目标IP地址（0-3字节）

ICMP与连通性测试（1）什么是ICMP协议因特网控制报文协议(InternetControlMessageProtocol，ICMP)工作在网络层。ICMP的消息可以分为两类：一类是差错报文，即通知出错原因的错误消息（如traceroute），另一类是查询报文，即用于诊断的查询消息（如ping）。（2）ICMP的功能ICMP的功能是确认IP包是否成功到达目标地址和通知在发送过程中IP包被丢弃的原因。

ICMP与连通性测试（3）连通性测试①案例背景：某公司业务部拥有3台计算机，该公司的业务员将这3台计算机接入到一台普通交换机，并为每台计算机配置了IP地址，实现了业务部的3台计算机的互联互通。拓扑图如图所示。PC3IP:172.16.1.3PC1IP:172.16.1.1PC2IP:172.16.1.2

ICMP与连通性测试（3）连通性测试②测试思路：安装好TCP/IP，配置3台计算机的IP地址，在3台机器中分别运行【pingIP】命令，测试本机能否访问另外两台计算机。③测试结果：结果显示PC2发送了4个ICMP数据包给PC1，并成功接收了4个返回包。

端口安全在对接入用户的安全性要求较高的网络中，可以配置端口安全功能，将接口学习到的MAC地址转换为安全MAC地址，接口学习的最大MAC数量达到上限后不再学习新的MAC地址，只允许学习到MAC地址的设备通信。或者通过手动配置将端口和MAC地址一一对应。这样可以阻止其他非信任用户通过本接口和交换机通信，提高设备与网络的安全性。端口安全一般应用在接入层设备，通过配置端口安全可以防止仿冒用户从其它端口发起攻击。在接入层交换机的每个接口都开启端口安全功能，并绑定接入用户的MAC地址与VLAN信息，当有非法用户通过已配置端口安全的接口接入网络时，交换机会查找对应的MAC地址表，发现非法用户的MAC地址与表中的不符，将数据包丢弃。