我们可以在 WAN 路由器中阻止 ARP 请求吗?我无法向任何人发送 ARP 请求,我认为我的 ISP 阻止了它。
我无法连接到 LAN 中的其他节点。当我使用 wireshark 检查数据包流时。当我尝试连接其他节点时,我发现了一些有趣的事情,我的系统向所有人发送了 ARP 广播,但我没有收到回复,但系统仍然处于活动状态。我手动检查了它,它发生在 LAN 的所有节点上。我以为 ISP 阻止了 ARP;还有其他情况吗?
答案1
不,你不能禁用/阻止地址解析协议在 WAN 接口上。如果这样做,您的 ISP 设备将无法发现并将帧发送到系统 MAC 地址。此外,如果您有电缆调制解调器或其他 DMARC 设备,路由器的 WAN 端只是路由器和调制解调器之间的单条线路,因此即使您确实发送了 ARP,也只有一个主机可以接收它,并且它已经映射到设备 ARP 表中。
ARP 主要是第 2 层协议(尽管转发请求是第 3 层数据包,但它们不会被路由),因此 WAN 上的任何设置都不会影响 LAN 上的任何内容。ARP 请求/回复不会跨路由器,因此它们与发送它们的 LAN 隔离。同样,路由器的 WAN 与调制解调器/dmarc 设备之间的段上的 ARP 无法跨越到您的 LAN 或 ISP 网络。如果您在 LAN 上遇到与 MAC 到 ip 地址解析相关的系统问题,那么您的 ISP 与此无关。