路由器基础（二）CDP和ARP协议

一、CDP协议

1、 CDP：私有的数据链路层协议，能够查看和其直连的设备中的相关信息,只有思科设备能使用，且默认开启。

2、CDP的内容

1.标识符【一般是主机名+域名（若无则不显示）】
2.地址列表ip
3.邻居的哪个接口
4.标识邻居是支持什么设备（路由？交换？组播？）
5.是什么平台（2691？）
6.本地接口（本地连接邻居的接口编号）

3、CDP特点

1.默认60秒发送一次，180秒后失效
2.思科设备默认全局和接口开启此协议，但是由于路由器接口是down，则将接口启动后即可查看cdp neighbors。
3.当要开启接口cdp协议时，全局协议必须开启

4、CDP相关命令

sw1#sh cdp ==>查看本设备全局cdp是否开启
sw1#sh cdp int  ==>查看哪些接口开启了cdp

全局中：
        cdp run ==>全局开启（总开关）/  no cdp run ==>全局关闭
特定接口：
        interfacce fastEthernet 0/0
        cdp enable ==>接口开启 / no cdp enable ==>关闭
        
        R1#sh cdp neighbors==>简洁显示本设备所有邻居表的摘要信息。    显示如下：   
        Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
        sw1              Eth 0/0           0               R S I  Linux Uni Eth 0/0
        sw2              Eth 0/1           0               R S I  Linux Uni Eth 0/0
        show cdp neighbors detail  ==>详细显示本设备所有邻居表的摘要信息。
        clear cdp table ==>清空邻居表
        cdp timer 5 ==>改为5秒发一次，结果如下：
        sw2(config)#cdp timer 5
        sw2(config)#do sh cdp 
              Global CDP information:
                  Sending CDP packets every 5 seconds
                  Sending a holdtime value of 180 seconds
                  Sending CDPv2 advertisements is  enabled
        sw2(config)#cdp advertise-v2 ==>使用cdp版本2  no  cdp advertise-v2 ==>使用版本一
        sw2(config)#cdp holdtime 15  修改生存时间为3倍
        show cdp entry R2.cisco.com  =>单一显示关于某个设备的信息（在大型的网络中使用）

5、部署CDP相关建议

1.直接连接pc的接口不要开启cdp
2.在外网和其他厂商的接口要关闭，以提高安全性。
3.cdp的发送周期和生存周期只能基于全局模式而不能基于接口模式。

当三层不通时，可以使用cdp检测二层是否通

二、ARP协议

1、ARP为地址解析协议，用来解析以太网内同一个广播域中其他主机的Mac地址。

2、ARP封装

ARP封装.png

使用wireshark抓包分析如图
请求报文：

arp_re.png

应答报文：

arp_ap.png

3、ARP类型

a)、正常ARP：如上文所写

b)、代理ARP：对于没有配置缺省网关的计算机要和其他网络中的计算机实现通信，网关收到源计算机的 ARP 请求时会将自己的 MAC 地址与目标计算机的 IP地址发给源主机，以实现通信。

如下图所示：

5.png

当R1 ping R3时，可以ping通，使用show arp查看R1的arp表，可见使用了代理arp。

6.png

注：此处R1和R3关闭了路由功能，当做主机使用。即在全局模式下使用no ip routing即可。

使用条件：

a).路由器需要拥有ARP被请求者所在网段的路由条目
b).路由器需要判断请求者和被请求者不在同一个广播域
c).路由器在接口ARP请求的接口需要开启代理ARP功能

当路由器收到这样一份ARP请求的时候会将接收此ARP请求接口的Mac作为ARP应答响应给请求者。

命令配置：

R2(config)#int f0/0   ==>进入接口
R2(config-if)#no ip proxy-arp ==>关闭代理arp功能
R2(config-if)#ip proxy-arp  ==>开启arp功能

清除ARP表方式：

R2(config)#int f0/0
R2(config)#shutdown  ==>先关闭端口
R2#clear arp-cache  ==>后清除了f0/0端口的arp表
R2#show arp   ==>查看arp表

c)、免费arp：默认开启

   请求内容：
        S IP :自己的IP
        S MAC ：自己的Mac
        D IP ：自己的IP
        D MAC :全0
   作用：
        1.ARP攻击，将自己的IP不停的变换，直到将一个网段的IP沾满，此时其他主机会将此网段所有的IP地址都映射到自己的Mac地址中，即会收到很多流量。
        2. 一个主机可以通过它来确定另一个主机是否设置了相同的 IP地址。正常情况下发送免费ARP请求不会收到ARP应答，如果收到了一个ARP应答，则说明网络中存在与本机相同的IP地址的主机，发生了地址冲突。
  命令：
   R2(config)#  no ip gratuitous-arps   ==>禁止免费arp

最后编辑于：2018.12.22 17:13:58