路由式Proxy ARP
路由式Proxy ARP就是使那些在同一网段却不在同一物理网络上的计算机或路由器能够相互通信的一种功能。
在实际应用中,如果连接路由器的当前主机上没有配置缺省网关地址(即不知道如何到达本网络的中介系统),此时将无法进行数据转发。
路由式Proxy ARP可以解决这个问题,主机发送一个ARP请求(请求目的主机的MAC地址),使能Proxy ARP功能的路由器收到这样的请求后,会使用自己的MAC地址作为该ARP请求的回应,以此来欺骗主机进行数据转发。
使能Proxy ARP功能的路由器还可隐藏物理网络的细节,使得处于不同物理网络但网络号相同的Ethernet A和Ethernet B的内部主机之间可以正常的相互通信。
VLAN内Proxy ARP
如果两个用户属于相同的VLAN,但VLAN内配置了用户隔离。用户间要互通,需要在关联了VLAN的接口上启动VLAN内Proxy ARP功能。
若路由器的接口使能了VLAN内Proxy ARP功能,接口在接收到目的地址不是自己的ARP请求报文后,路由器并不立即丢弃该报文,而是查找该接口的ARP表项。如果满足代理条件,则将路由器的MAC地址发送给ARP请求方。
VLAN内Proxy ARP主要用于配置了用户隔离的VLAN内的用户间互通。
VLAN间Proxy ARP
如果两个用户属于不同的VLAN,用户间要进行二层互通,需要在关联了VLAN的接口上启动VLAN间Proxy ARP功能。
若路由器的接口使能了VLAN间Proxy ARP功能,接口在接收到目的地址不是自己的ARP请求报文后,路由器并不立即丢弃该报文,而是查找该接口的ARP表项。如果满足代理条件,则将路由器的MAC地址发送给ARP请求方。
VLAN间Proxy ARP主要用于:
-
处于不同VLAN的用户进行二层通信。
-
可在Super VLAN对应的VLANIF接口上启动VLAN间Proxy ARP功能,实现Sub VLAN间用户互通。
