Können wir ARP-Anfragen im WAN-Router blockieren? Ich kann an niemanden ARP-Anfragen senden. Ich glaube, mein ISP hat sie blockiert.
Ich kann keine Verbindung zu anderen Knoten im LAN herstellen. Als ich den Paketfluss mit Wireshark überprüfte, fand ich etwas Interessantes: Als ich versuchte, eine Verbindung zu einem anderen Knoten herzustellen, schickte mein System eine ARP-Übertragung an alle, aber ich bekam keine Antwort, obwohl das System aktiv war. Ich habe es manuell überprüft, es passiert bei allen Knoten im LAN. Ich dachte, der ISP blockiert ARP; gibt es noch einen anderen Fall?
Antwort1
Nein, Sie können nicht deaktivieren/blockierenARPauf der WAN-Schnittstelle. Wenn Sie das getan haben, konnte die Ausrüstung Ihres ISPs die MAC-Adresse des Systems nicht erkennen und keine Frames an sie senden. Wenn Sie ein Kabelmodem oder ein anderes DMARC-Gerät haben, ist die WAN-Seite Ihres Routers außerdem nur die einzelne Leitung zwischen dem Router und dem Modem. Selbst wenn Sie also ein ARP gesendet haben, gibt es nur einen Host, der es empfangen kann, und es wurde bereits in der ARP-Tabelle des Geräts zugeordnet.
ARP ist hauptsächlich ein Layer-2-Protokoll (obwohl Weiterleitungsanfragen ein L3-Paket sind, aber nicht geroutet werden), sodass keine Einstellung in Ihrem WAN Auswirkungen auf Ihr LAN hat. ARP-Anfragen/-Antworten passieren keine Router, sie sind also auf das LAN beschränkt, über das sie gesendet werden. Ebenso könnte ein ARP auf dem Segment zwischen dem WAN Ihres Routers und dem Modem/Dmarc-Gerät nicht in Ihr LAN oder in das Netzwerk des ISPs gelangen. Wenn Sie Probleme mit einem System in Ihrem LAN haben, das mit der MAC-zu-IP-Adressauflösung zusammenhängt, hat Ihr ISP damit nichts zu tun.