当前位置：首页 > wifi设置知识 > 正文内容

路由表arp表先查

秋天2023年02月10日 08:40:12wifi设置知识197

有很多朋友不知道路由表arp表先查要如何操作，今天为大家整理了很多cidr查找路由表相关的答案，组成一篇内容丰富的文章，希望能到您

本文内容目录一览：

1、如何查看arp表
2、如何查看交换机路由表
3、网络传输中的三张表，MAC地址表、ARP缓存表以及路由表详解
4、ARP的工作过程是什么、
5、20张图深度详解MAC地址表、ARP表、路由表
6、路由器结构

如何查看arp表

1、打开桌面，点击“开始”，在开始中点击“运行”，具体如图所示。

2、输入cmd，回车，具体如图所示。

3、通过在cmd中输入arp -a可以查看本地存储的arp地址数据，具体如图所示。

4、当局域网中出现arp地址欺骗的时候，可以通过arp -d命令将本地存储的arp地址全部清空，重新获取，具体如图所示。

5、重新查看arp地址列表，具体如图所示。

如何查看交换机路由表

ARP表、交换机转发表、路由表

要弄明白二三转发原理和流程，必须弄清楚ARP表、交换机转发表和路由表，这是数据转发的依据。由于ARP表和交换机转发表对于管理员来说是透明的，一般很忽视其工作原理，这是我需要注意的学习地方。所以今天主要是弄明白ARP表、交换机转发表、路由表。

数据最终转发依靠的都是ARP表，他是数据转发最基础的依据。ARP直接将硬件地址和网络地址相互映射。

数据最终转发依靠的虽然不是路由表，但路由表是一个向导，指引着数据的走向，让数据能跨越网络，ARP表是没有掩码的，是不区分网段的。

以下是我学习结合实验的学习内容小结：

ARP表

1、主机ARP表

主机上查看ARP表：arp -a

主机上删除ARP表：arp -d

主机上ARP表项主要有：

Internet地址（这里是IP地址）

物理地址（这里是MAC地址）

类型（动态或静态，这里是动态）

2、路由器ARP表

路由器上查看ARP表：show arp

路由器上删除ARP表：no arp ……

路由器上ARP表项主要有：

协议（这里是IP协议）

地址（这里是IP地址）

生存时间（？）

硬件地址（这里是MAC地址）

类型（？）

接口（下一跳、出接口）

总结：无论是主机还是路由器，他们的ARP表最重要的是网络地址和硬件地址这两项，最常用的也就是IP地址和MAC地址这两项的映射关系，这是ARP表的本质作用。

路由表

1、主机上的路由表

主机上查看路由表：netstat -r

主机上的路由表项主要有：

目的网络（这里是IP地址）

网络掩码

网关

接口（这里是下一跳地址）

度量值

2、路由器的路由表

路由器上查看路由表：show ip route

路由器上删除路由表：no ip route ……

路由器上的路由表项主要有：

协议类型

网络地址（网段、子网掩码）

下一跳地址、下一跳接口

管理距离、度量值

……

总结：无论是路由器还是主机，他们的路由表都有网络地址、下一跳（地址或接口）、度量值等基本选项。

交换机转发表

交换机转发表（CAM/TCAM）

查看命令：show mac-address-table

交换机转发表表项：

目的地址

地址类型

VLAN

目的端口

网络传输中的三张表，MAC地址表、ARP缓存表以及路由表详解

在阐述这几张表之前，有必要先说明一下：

1、交换机工作在数据链路层

说明：本文出现的交换机指的都是二层交换机，带路由功能的三层交换机不在讨论范围

2、路由器工作在网络层

3、交换机有MAC地址表，无ARP表，MAC地址表一般存在在交换机中

4、一般情况下，计算机和路由器既有ARP表，也有路由表

MAC地址表：在交换机中，存有一张记录局域网主机MAC地址与交换机接口的对应关系的表，交换机就是依据这张表将数据帧转发到指定的目标主机上。通过下面的阐述，你会对mac地址表有所了解。

上面是交换机、主机A以及主机B的连接图，主机A向主机B发送数据帧的详细过程如下：

1、主机A将一个数据帧发送给交换机，其中源MAC地址为MAC_A，目标MAC地址为MAC_B。

2、交换机收到此数据帧后，首先将数据帧中的源MAC地址MAC_A和对应的接口(接口1) 记录到MAC地址表中。

3、然后，交换机会检查自己的MAC地址表中是否有MAC_B的信息。如果有，则从MAC地址表记录的接口2发送出去；如果没有，则会将此数据帧从非接收接口(接口1)的所有接口发送出去。

4、这时，局域网中所有主机都会收到此数据帧，但是只有主机B收到此数据帧时会响应这个广播，并回应一个数据帧，此数据帧中包含主机B的MAC地址MAC_B。

5、当交换机收到主机B回应的数据帧后，也会记录数据帧中的源MAC地址(也就是MAC_B)和对应接口到MAC表中，此时，交换机就可以把主机A发过来的数据帧发送给主机B了。数据帧的源MAC地址为交换机的MAC地址，目标MAC地址是MAC_B。

上面我们讲解了交换机的工作原理，知道交换机是通过MAC地址通信的，但是我们是如何获得目标主机的MAC地址呢？这时我们就需要使用ARP协议了。ARP协议是工作在网络层的协议，它负责将IP地址解析为MAC地址。在每台主机中都有一张ARP表，它记录着主机的IP地址和MAC地址的对应关系。还是利用上面的图来进行阐述。

1、如果主机A想发送数据给主机B，主机A首先会检查自己的ARP缓存表，查看是否有主机B的IP地址和MAC地址的对应关系。如果有，则会将主机B的MAC地址作为源MAC地址封装到数据帧中。如果没有，主机A则会发送一个ARP请求信息，请求的目标IP地址是IP_B，目标MAC地址是MAC地址的广播帧(即FF-FF-FF-FF-FF-FF)，源IP地址为IP_A，源MAC地址是MAC_A。

2、当交换机收到此数据帧之后，发现此数据帧是广播帧，因此，会将此数据帧从非接收接口的所有接口发送出去。

3、当主机B收到此数据帧后，会校对目标IP地址是否是自己，当发现是目标地址是自己，会将主机A的IP地址和MAC地址的对应关系记录到自己的ARP缓存表中，同时会发送一个ARP应答，其中包括自己的MAC地址。

4、主机A在收到这个回应的数据帧之后，在自己的ARP缓存表中记录主机B的IP地址和MAC地址的对应关系。而此时交换机已经学习到了主机A和主机B的MAC地址了。

路由器负责不同网络之间的通信，它是当今网络中的重要设备，可以说没有路由器就没有当今的互联网。在路由器中有一张路由表，记录着到不同网段的信息。路由表中的信息分为直连路由和非直连路由。

直连路由：是直接连接在路由器接口的网段，由路由器自动生成。

非直连路由：不是直接连接在路由器接口上的网段，此记录需要手动添加或者是使用动态路由生成。

路由表中记录的条目有的需要手动添加(称为静态路由)，有的需要动态获取的(称为动态路由)。直连路由属于静态路由。

路由器是工作在网络层的，在网络层可以识别逻辑地址。当路由器的某个接口收到一个包时，路由器会读取包中相应的目标的逻辑地址的网络部分，然后在路由表中进行查找。如果在路由表中找到目标地址的路由条目，则把包转发到路由器的相应接口，如果在路由表中没有找到目标地址的路由条目，那么，如果路由配置默认路由，就科举默认路由的配置转发到路由器的相应接口；如果没有配置默认路由，则将该包丢弃，并返回不可到达的信息。这就是数据路由的过程。

如下图：详细介绍路由器的工作原理

1、HostA在网络层将来自上层的报文封装成IP数据包，其中源IP地址为自己，目标IP地址是HostB，HostA会用本机配置的24位子网掩码与目标地址进行“与”运算，得出目标地址与本机不是同一网段，因此发送HostB的数据包需要经过网关路由A的转发。

2、HostA通过ARP请求获取网关路由A的E0口的MAC地址，并在链路层将路由器E0接口的MAC地址封装成目标MAC地址，源MAC地址是自己。

3、路由器A从E0可接收到数据帧，把数据链路层的封装去掉，并检查路由表中是否有目标IP地址网段(即192.168.2.2的网段)相匹配的的项，根据路由表中记录到192.168.2.0网段的数据请发送给下一跳地址10.1.1.2，因此数据在路由器A的E1口重新封装，此时，源MAC地址是路由器A的E1接口的MAC地址，封装的目标MAC地址则是路由器2的E1接口的MAC地址。

4、路由B从E1口接收到数据帧，同样会把数据链路层的封装去掉，对目标IP地址进行检测，并与路由表进行匹配，此时发现目标地址的网段正好是自己E0口的直连网段，路由器B通过ARP广播，获知HostB的MAC地址，此时数据包在路由器B的E0接口再次封装，源MAC地址是路由器B的E0接口的MAC地址，目标MAC地址是HostB的MAC地址。封装完成后直接从路由器的E0接口发送给HostB。

5、此时HostB才会收到来自HostA发送的数据。

总结：路由表负责记录一个网络到另一个网络的路径，因此路由器是根据路由表工作的。

至此，三张表介绍完毕。

ARP的工作过程是什么、

工作过程：首先根据主机A上的路由表内容，IP确定用于访问主机B的转发IP地址是192.168.1.2。然后A主机在自己的本地ARP缓存中检查主机B的匹配MAC地址。

如果主机A在ARP缓存中没有找到映射，它将询问192.168.1.2的硬件地址，从而将ARP请求帧广播到本地网络上的所有主机。源主机A的IP地址和MAC地址都包括在ARP请求中。本地网络上的每台主机都接收到ARP请求并且检查是否与自己的IP地址匹配。

主机B确定ARP请求中的IP地址与自己的IP地址匹配，则将主机A的IP地址和MAC地址映射添加到本地ARP缓存中。主机B将包含其MAC地址的ARP回复消息直接发送回主机A。

当主机A收到从主机B发来的ARP回复消息时，会用主机B的IP和MAC地址映射更新ARP缓存。本机缓存是有生存期的，生存期结束后，将再次重复上面的过程。主机B的MAC地址一旦确定，主机A就能向主机B发送IP通信了。

扩展资料：

应用：

1、ARP命令

ARP缓存中包含一个或多个表，它们用于存储IP地址及其经过解析的MAC地址。ARP命令用于查询本机ARP缓存中IP地址--MAC地址的对应关系、添加或删除静态对应关系等。如果在没有参数的情况下使用，ARP命令将显示帮助信息。

2、ARP欺骗

地址解析协议是建立在网络中各个主机互相信任的基础上的，它的诞生使得网络能够更加高效的运行，但其本身也存在缺陷：ARP地址转换表是依赖于计算机中高速缓冲存储器动态更新的，而高速缓冲存储器的更新是受到更新周期的限制的。

只保存最近使用的地址的映射关系表项，这使得攻击者有了可乘之机，可以在高速缓冲存储器更新表项之前修改地址转换表，实现攻击。

ARP请求为广播形式发送的，网络上的主机可以自主发送ARP应答消息，并且当其他主机收到应答报文时不会检测该报文的真实性就将其记录在本地的MAC地址转换表，这样攻击者就可以向目标主机发送伪ARP应答报文，从而篡改本地的MAC地址表。

ARP欺骗可以导致目标计算机与网关通信失败，更会导致通信重定向，所有的数据都会通过攻击者的机器，因此存在极大的安全隐患。

参考资料来源：百度百科--ARP

20张图深度详解MAC地址表、ARP表、路由表

本文我们以两个案例为例，深度来讲解一下网络中我们经常要用到的mac地址表、ARP表、路由表，掌握了这3张表，基本上就能够掌握了网络中数据通信的原理，成为网络中的武林高手！

数据网络的本质就是为了传递数据，前面我们就讲到过数据通信的基础就是TCP/IP参考模型。 15图利用TCP/IP参考模型详解PC访问WEB服务器的数据通信过程

MAC地址表

MAC地址表：简单的说，MAC地址表是交换机等网络设备记录MAC地址和端口的映射关系(见下图)，代表了交换机从哪个端口学习到了某个MAC地址，交换机把这个信息记录下来，后续交换机需要转发数据的时候就可以根据报文的目的MAC地址去根据MAC地址表转发数据。

在华为网络设备上可以通过 dis mac-address 查看本地mac的地址表的信息，通过下图的显示我们可以知道mac地址 5489-98b1-79f4 是从G0/0/2端口学习到的；

ARP表

ARP表：简单的说，ARP表就是路由器等网络设备记录 IP地址和MAC地址对应关系的表项（如下图）。

当我们需要转发数据的时候除了需要对方的目的IP地址，还需要知道对方的MAC地址，那么正常情况下我们优先会在本地ARP表中查看是否有目的IP对应的MAC地址。

在华为网络设备上可以通过 dis arp 查看本地arp表的信息，通过下图的显示我们可以知道mac地址 5489-98b1-79f4 是对应的IP地址是192.168.1.2 ；

路由表

路由表：简单点说路由表就是路由器用于指导数据包如何转发的表项，记录了去往目的IP的下一跳去哪里（如下图）。

路由表的作用类似于我们生活中的地图，指引我们去往一个目的地该如何走?

在华为网络设备上可以通过 display ip routing-table 查看本地路由表的信息，通过下图的显示我们可以知道去往目的192.168.2.0/24 的下一跳是10.1.1.2 ；

案例一：PC1和PC2二层互访通信过程详解

如上图的网络拓扑，PC1和PC2通过交换机SW1互联，PC1 的IP地址为192.168.1.1/24 ，PC2的IP地址为192.168.1.2/24 ，那么PC1和PC2的通信就是简单的二层通信（二层通信不涉及路由表），下面我们从ARP表和MAC地址表的角度详细解析下这个通信过程。

下面我们来详细分析下：

1. PC1要想访问PC2，除了需要知道目的IP 192.168.1.2 以外，还需要知道PC2 的mac地址，因为所有的数据通信都是基于TCP/IP参考模型的，需要对进行数据封装。

首先PC1会查找自己的ARP表项看是否有目的IP 192.168.1.2 对应的MAC地址，查看发现是空的；

2、我们知道如果不知道对方的mac地址，PC1会发送ARP广播报文，询问谁知道目的IP 192.168.1.2 对应的MAC地址(如下图所示)。PC2收到ARP广播报文会进行回应，告诉PC1他的MAC地址；

附：

在PC1发送ARP 广播报文的时候，交换机SW1收到该报文，会在MAC地址表中根据报文的源mac地址记录下PC1 的mac地址和GE0/0/1的映射关系；PC2发送回应报文的时候交换机SW1也会记录下PC2 的mac地址和GE0/0/2的映射关系（如下图）；

3、可以看到PC1的本地ARP表项中学习到了PC2的mac地址；

4、这样PC1就可以根据PC2的MAC地址封装数据发送给交换机SW1，交换机SW1会查找自己的MAC地址表，发现去往PC2的MAC地址的出接口为GE0/0/2，从而PC2就可以收到报文，并进行解封装；

案例二：PC3和PC4三层互访通信过程详解

如上图的网络拓扑，PC3和PC4通过路由器R1、R2互联，PC3 的IP地址为192.168.1.2/24 网关192.168.1.1 ，PC4 的IP地址为192.168.2.2/24 网关192.168.2.1，那么PC1和PC2的通信就是跨网段三层通信，下面我们从ARP表、MAC地址表、路由表的角度详细解析下这个通信过程。

下面我们来详细分析下：

1. PC3要想访问PC4，由于是跨网段通信，PC3需要首先把数据包发送给PC3的网关。PC3会查找自己的ARP表项看是否有网关IP192.168.1.1对应的MAC地址，查看发现是空的；

2、我们知道如果不知道对方的mac地址，PC3会发送ARP广播报文，询问谁知道目的IP 192.168.1.1 对应的MAC地址(如下图所示)。R1收到ARP广播报文会进行回应，告诉PC3 他的网关的MAC地址；

3、可以看到PC3的本地ARP表项中学习到了网关的mac地址；

4、这样PC3就可以根据网关MAC地址封装数据发送给R1，R1收到数据包会进行解封装，解封装发现目的IP是PC4，不是发给自己的，从而会查找自己的路由表，发现去往PC4的下一跳是10.1.1.2；

5、R1需要把数据进行封装发送给R2的10.1.1.2 ，因此需要请求10.1.1.2 对应的MAC地址用于封装（我们可以看到R1的ARP表中已经有10.1.1.2 对应的MAC地址，因此可以直接封装）；

6、R2收到R1的数据包，需要进行解封装，解封装发现目的IP是PC4，通过查找自己的路由表，发现去往PC4是自己的直连端口；

7、R2需要把数据进行封装发送给PC4 ，因此需要请求PC4 192.168.2.2 对应的MAC地址用于封装（我们可以看到R2的ARP表中已经有192.168.2.2对应的MAC地址，因此可以直接封装）；

8、最后PC4收到报文进行解封装发现就是发送给自己的，通信结束；

---END---

路由器结构

输入端口是物理链路和输入包的进口处。端口通常由线卡提供，一块线卡一般支持4、8或16个端口，一个输入端口具有许多功能。第一个功能是进行数据链路层的封装和解封装。第二个功能是在转发表中查找输入包目的地址从而决定目的端口（称为路由查找），路由查找可以使用一般的硬件来实现，或者通过在每块线卡上嵌入一个微处理器来完成。第三，为了提供QoS（服务质量），端口要对收到的数据包进行业务分类，分成几个预定义的服务级别。第四，端口可能需要运行诸如SLIP（串行线网际协议）和PPP（点对点协议）这样的数据链路级协议或者诸如PPTP（点对点隧道协议）这样的网络级协议。一旦路由查找完成，必须用交换开关将包送到其输出端口。如果路由器是输入端加队列的，则有几个输入端共享同一个交换开关。这样输入端口的最后一项功能是参加对公共资源（如交换开关）的仲裁协议。普通路由器中该部分的功能完全由路由器的中央处理器来执行，制约了数据包的转发速率（每秒几千到几万个数据包）。高端路由器中普遍实现了分布式硬件处理，接口部分有强大的CPU处理器和大容量的高速缓存，使接口数据速率达到10Gbps，满足了高速骨干网络的传输要求。

路由器的转发机制对路由器的性能影响很大，常见的转发方式有：进程转发、快速转发、优化转发、分布式快速转发。进程转发将数据包从接口缓存拷贝到处理器的缓存中进行处理，先查看路由表再查看ARP表，重新封装数据包后将数据包拷贝到接口缓存中准备传送出去，两次查表和拷贝数据极大的占用CPU的处理时间，所以这是最慢的交换方式，只在低档路由器中使用。快速交换将两次查表的结果作了缓存，无需拷贝数据，所以CPU处理数据包的时间缩短了。优化交换在快速交换的基础上略作改进，将缓存表的数据结构作了改变，用深度为4的256叉树代替了深度为32的2叉树或哈希表（hash），CPU的查找时间进一步缩短。这两种转发方式在中高档路由器中普遍加以应用。在骨干路由器中由于路由表条目的成倍增加，路由表或ARP表的任何变化都会引起大部分路由缓冲失效，以前的交换方式都不再适用，最新的交换方式是分布式快速交换，它在每个接口处理板上构建一个镜像（mirror）路由表和MAC地址表相结合的转发表，该表是深度为4的256叉树，但每个节点的数据部分是指向另一个称为邻接表的指针，邻接表中含有路由器成帧所需要的全部信息。这种结构使得转发表完全由路由表和ARP表来同步更新，本身不再需要额外的老化进程，克服了其它交换方式需要不断对缓存表进行老化的缺陷。

交换结构最常见的有总线型、共享内存型、Cross-bar空分结构型。总线型结构最简单，所有输入和输出接口挂在一个总线上，同一时间只有两个接口通过总线交换数据。其缺点是其交换容量受限于总线的容量以及为共享总线仲裁所带来的额外开销。在调度共享数据传输通道上必须花费一定的开销，而且总线带宽的扩展受到限制，制约了交换容量的扩张，一般在中档路由器中使用这种结构。共享内存型结构中，进来的包被存贮在共享存贮器中，所交换的仅是包的指针，这提高了交换容量，但它受限于内存的访问速度和存储器的管理效率，尽管存贮器容量每18个月能够翻一番，但存贮器的存取时间每年仅降低5%，这是共享存贮器交换开关的一个固有限制。共享内存型结构在早期的中低档路由器中普遍应用。Cross-bar空分结构相当于多条并行工作的总线，具有N×N个交叉点的交叉开关可以被认为具有2N条总线。如果一个交叉是闭合，输入总线上的数据在输出总线上可用，否则不可用。对流经它的数据不断进行开关切换，可见开关速度决定了交换容量，随着各种高速器件的不断涌现，这种结构的交换容量普遍达到几十Gbps以上，成为目前高端路由器和交换机的首选交换结构。

路由计算或处理部分主要是运行动态路由协议。接收和发送路由信息，计算出路由表，为数据包的转发提供依据。各种档次的路由器的路由表条目的大小存在很大差异，从几千条到几百万条不等，因此高端路由器的路由表的构造对路由查找速度影响很大，其路由表的数据结构常采用二叉树的形式，查找与更新的速度都比较快。

　输出端口在包被发送到输出链路之前对包存贮，可以实现复杂的调度算法以支持优先等级要求。与输入端口一样，输出端口同样要能支持数据链路层的封装和解封装，以及许多较高级协议。

　一般而言，路由器对一个数据包的交换要经过一系列的复杂处理，主要有以下几个方面：

1）压缩和解压缩

2）加密和解密

3）用输入/输出访问列表进行报文过滤

4）输入速率限制

5）进行网络地址翻译（NAT）

6）处理影响本报文的任何策略路由

7）应用防火墙特性对包进行检查

8）处理Web页缓冲的重定向

9）物理广播处理，如帮助性地址（ip help address）