Proxy ARP


代理ARP特点路由式VLAN内VLAN内


代理ARP_微信公众号


“……不要我了么?”


代理ARP

Proxy ARP:如果ARP请求是从一个网络的主机发往同一网段却不在同一物理网络上的另一台主机,那么连接它们的具有代理ARP功能的设备就可以回答该请求,这个过

程称作代理ARP。

特点

• 部署在网关上,网络中的主机不必做任何改动。

• 可以隐藏物理网络细节,使两个物理网络可以使用同一个网络号。

• 只影响主机的ARP表,对网关的ARP表和路由表没有影响。

路由式

代理ARP_交换机_02

代理ARP_路由表_03

R1基础配置

interface GigabitEthernet0/0/0
 ip address 192.168.1.254 255.255.255.0
interface GigabitEthernet0/0/1
 ip address 192.168.2.254 255.255.255.0

没开代理ARP

PC1 ping PC1

代理ARP_路由器_04

代理ARP_交换机_05

PC1找不到PC2的MAC

代理ARP_路由表_06

开启代理ARP

[Huawei-GigabitEthernet0/0/0]arp-proxy enable 
[Huawei-GigabitEthernet0/0/1]arp-proxy enable

PC1 ping PC2

代理ARP_微信公众号_07

代理ARP_路由器_08

网关的MAC和PC2的MAC一样,其实是网关代替PC2回答了PC1的请求。

PC2 ping PC1

代理ARP_路由器_09

VLAN内

代理ARP_交换机_10

代理ARP_路由器_11

端口隔离

[Huawei-GigabitEthernet0/0/1]port-isolate enable 
[Huawei-GigabitEthernet0/0/2]port-isolate enable

代理ARP_交换机_12

找不带对方的MAC

虚拟接口开启ARP代理

interface Vlanif1
 ip address 1.0.0.254 255.255.255.0
 arp-proxy inner-sub-vlan-proxy enable

代理ARP_路由表_13

虚拟接口代替对方

VLAN内

代理ARP_微信公众号_14

场景: Super VLAN


欢迎关注微信公众号:新网工李白
“免费获取华为认证学习资料培训机构视频、软考学习资料和求职简历模板。”
代理ARP_微信公众号_15