默认路由下一跳是端口和对端IP地址与ARP代理分析

实验目的：

验证默认路由下一跳和对端IP的区别。

实验拓扑：

配置：

R1：

interface FastEthernet0/0
 ip address 123.1.1.1 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0

R2：

interface FastEthernet0/0
 ip address 123.1.1.2 255.255.255.0
!
interface FastEthernet0/1
 ip address 24.1.1.2 255.255.255.0

R3 ：

interface FastEthernet0/0
 ip address 123.1.1.3 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0

R4：

interface FastEthernet0/1
 ip address 24.1.1.4 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 FastEthernet0/1

验证：

在R2的F0/0端口没有关闭代理ARP

从上面可以看出：

如果收到ARP请求的路由器有去往目标网络的路由，那么路由器将会使用自己接口的二层链路地址来回复数据源，声称自己的二层链路地址就是目标的二层链路地址，所以可以通。

如果关闭R2的F0/0 的代理ARP功能

R2(config)#int f0/0
R2(config-if)#no ip pro
R2(config-if)#no ip proxy-arp
R2(config-if)#

（清楚R1的ARP表，要先shut的F0/0）

R1(config)#int f0/0
R1(config-if)#shut
R1(config-if)#end
R1#
*Mar  1 00:30:25.383: %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to administratively down
*Mar  1 00:30:26.307: %SYS-5-CONFIG_I: Configured from console by console
*Mar  1 00:30:26.383: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to down
R1#clos
R1#cle
R1#clear arp
R1#clear arp-cache
R1#show arp

从上图可以看出不同是以为2层封装失败。

如果将R1的默认路由改成下一跳IP(123.1.1.2)

R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#no ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
R1(config)#ip route 24.1.1.0 255.255.255.0 123.1.1.2
R1(config)#end

可以看出在R2的F0/0关闭代理ARP的情况下仍然可通

结论：

当配置静态路由时，如果指定远程目标为直连，则可能因为下一跳路由器关闭了代理ARP而造成通信失败，但静态路由指定为下一跳地址时，通信不会受到任何影响。