ИКСС / тесты с лекций / 3. Разделы 8-10 / 9. Разрешение адресов / 9.2 Протокол ARP

Удаление записей из таблицы

9.2.6

ARP

Таблицы ARP на сетевых

9.2.7

устройствах

Проблемы ARP

9.2.8широковещательная рассылка ARP и ARP-спуфинг

Cisco Packet Tracer. Изучение

9.2.7

На маршрутизаторе Cisco для просмотра таблицы ARP используется команда show ip arp.

На компьютерах под управлением Windows 10 для отображения таблицы ARP используется команда arp –a.

C:\Users\PC > arp -a

Interface: 192.168.1.124 --- 0x10 Internet Address Physical Address Type 192.168.1.1 c8-d7-19-cc-a0-86 dynamic 192.168.1.101 08-3e-0c-f5-f7-77 dynamic 192.168.1.110 08-3e-0c-f5-f7-56 dynamic 192.168.1.112 ac-b3-13-4a-bd-d0 dynamic 192.168.1.117 08-3e-0c-f5-f7-5c dynamic 192.168.1.126 24-77-03-45-5d-c4 dynamic 192.168.1.146 94-57-a5-0c-5b-02 dynamic 192.168.1.255 ff-ff-ff-ff-ff-ff static 224.0.0.22 01-00-5e-00-00-16 static

16.03.2023, 21:34

Удаление записей из таблицы

9.2.6

ARP

Таблицы ARP на сетевых

9.2.7

устройствах

Проблемы ARP

9.2.8широковещательная рассылка ARP и ARP-спуфинг

Cisco Packet Tracer. Изучение

9.2.9

таблицы АRP

Проверьте свое понимание темы -

Практика и контрольная

9.4

работа модуля

AntiNetacad | Introduction to Networks | Протокол ARP ||

224.0.0.251 01-00-5e-00-00-00-fb static 239.255.255.250 01-00-5e-7f-ff-fa static 255.255.255.255 ff-ff-ff-ff-ff static

C:\Users\PC >

9.2.8

Поскольку ARP-запрос является кадром широковещательной рассылки, его получают и обрабатывают все устройства в локальной сети. В стандартной бизнес-сети такие широковещательные рассылки, скорее всего, не окажут серьезного влияния на производительность сети. Но если в сети много устройств и все они одновременно попытаются получить доступ к сетевым службам, это может на короткий период времени негативно повлиять на работу сети, как показано на рисунке. После того как устройства разошлют начальные запросы широковещательной рассылки ARP и получат необходимые MAC-адреса, любое влияние на сеть будет сведено к минимуму.

16.03.2023, 21:34

Удаление записей из таблицы

9.2.6

ARP

Таблицы ARP на сетевых

9.2.7

устройствах

Проблемы ARP

9.2.8широковещательная рассылка ARP и ARP-спуфинг

Cisco Packet Tracer. Изучение

AntiNetacad | Introduction to Networks | Протокол ARP ||

Все устройства включаются одновременно

Общие средства передачи данных (множественный доступ)

Широковещательные рассылки ARP могут заполнить локальную среду передачи данных.

В некоторых случаях использование протокола разрешения адресов (ARP) может представлять определенный риск для безопасности. Злоумышленник может использовать ARP spoofng для выполнения атаки «отравление» ARP-кеша. В ходе таких атак хакер отправляет ответ на ARP-запрос IPv4-адреса с адресом другого устройства, например шлюза по умолчанию, как показано на рисунке. Хакер отправляет ARP-ответ со своим MAC-адресом. Получатель ARP-ответа добавит фальсифицированный MAC-адрес в свою таблицу ARP, что позволит хакеру получать отправляемые пакеты.

Коммутаторы корпоративного уровня оснащены функцией защиты от такого рода атак, которая называется Dynamic ARP Inspection (DAI). Функция DAI не рассматривается в этом курсе.

Удаление записей из таблицы

9.2.6

ARP

Таблицы ARP на сетевых

9.2.7

устройствах

Проблемы ARP

9.2.8широковещательная рассылка ARP и ARP-спуфинг

Cisco Packet Tracer. Изучение

9.2.9

таблицы АRP

Проверьте свое понимание темы -

Практика и контрольная

9.4

работа модуля

G0/0/0

Примечание. Для удобства в этом примере MAC-адреса представлены в сокращенном виде.

R1

192.168.1.1/24 MAC 00-0D

9.2.9

16.03.2023, 21:34

Удаление записей из таблицы

9.2.6

ARP

Таблицы ARP на сетевых

9.2.7

устройствах

Проблемы ARP

9.2.8широковещательная рассылка ARP и ARP-спуфинг

Cisco Packet Tracer. Изучение

AntiNetacad | Introduction to Networks | Протокол ARP ||

В рамках данного упражнения Packet Tracer необходимо решить следующие задачи.

Анализ ARP-запроса

Изучение таблицы MAC-адресов коммутатора Анализ процесса ARP в удаленных подключениях

Это упражнение оптимизировано для просмотра единиц данных протокола (PDU). Устройства уже настроены. Вам необходимо в режиме моделирования собрать сведения о единице данных протокола (PDU), а также ответить на ряд вопросов о собираемых данных.

Изучение таблицы АRP

Изучение таблицы АRP

9.2.10

Проверьте свое понимание ARP, выбрав ЛУЧШИЙ ответ на следующие вопросы.

16.03.2023, 21:34

Удаление записей из таблицы

9.2.6

ARP

Таблицы ARP на сетевых

9.2.7

устройствах

Проблемы ARP

9.2.8широковещательная рассылка ARP и ARP-спуфинг

Cisco Packet Tracer. Изучение

AntiNetacad | Introduction to Networks | Протокол ARP ||

1.Какие две функции обеспечивает ARP? (Выберите два варианта.)

Ты понял!

Поддерживает таблицу IPv4 адреса доменных имен

Ведение таблицы сопоставлений IPv4-MAC-адресов Ведение таблицы сопоставлений IPv6-MAC-адресов Преобразует IP-адреса в доменные имена

преобразование IPv4-адресов в MAC-адреса преобразование IPv6-адресов в MAC-адреса

2. Где хранится таблица ARP на устройстве?

Ты понял!

ПЗУ

флеш-память

NVRAM

ОЗУ

3. Какое утверждение о протоколе ARP является верным?

Ты понял!

Кэш ARP не может быть удален вручную.

Записи ARP кэшируются постоянно.

Записи ARP временно кэшируются.

1 ARP имеет две основные функции: поддерживать таблицу сопоставлений IPv4 для MAC-адресов и определять MAC-адреса известных IPv4-адресов. 2 Таблица ARP временно кэшируется в ОЗУ.

3 Таблица ARP временно кэшируется в ОЗУ.

16.03.2023, 21:34

Удаление записей из таблицы

9.2.6

ARP

Таблицы ARP на сетевых

9.2.7

устройствах

Проблемы ARP

9.2.8широковещательная рассылка ARP и ARP-спуфинг

Cisco Packet Tracer. Изучение

9.2.9

таблицы АRP

Проверьте свое понимание темы -

Практика и контрольная

9.4

работа модуля

AntiNetacad | Introduction to Networks | Протокол ARP ||