Proxy ARP

李白你好
795 阅读1分钟

在这里插入图片描述

“……不要我了么?”

代理ARP

Proxy ARP:如果ARP请求是从一个网络的主机发往同一网段却不在同一物理网络上的另一台主机,那么连接它们的具有代理ARP功能的设备就可以回答该请求,这个过 程称作代理ARP。

特点

• 部署在网关上,网络中的主机不必做任何改动。 • 可以隐藏物理网络细节,使两个物理网络可以使用同一个网络号。 • 只影响主机的ARP表,对网关的ARP表和路由表没有影响。

路由式

在这里插入图片描述

在这里插入图片描述 R1基础配置

interface GigabitEthernet0/0/0
 ip address 192.168.1.254 255.255.255.0
interface GigabitEthernet0/0/1
 ip address 192.168.2.254 255.255.255.0

没开代理ARP

PC1 ping PC1 在这里插入图片描述 在这里插入图片描述 PC1找不到PC2的MAC

在这里插入图片描述

开启代理ARP

[Huawei-GigabitEthernet0/0/0]arp-proxy enable 
[Huawei-GigabitEthernet0/0/1]arp-proxy enable

PC1 ping PC2 在这里插入图片描述 在这里插入图片描述

网关的MAC和PC2的MAC一样,其实是网关代替PC2回答了PC1的请求。

PC2 ping PC1 在这里插入图片描述

VLAN内

在这里插入图片描述 在这里插入图片描述

端口隔离

[Huawei-GigabitEthernet0/0/1]port-isolate enable 
[Huawei-GigabitEthernet0/0/2]port-isolate enable

在这里插入图片描述 找不带对方的MAC

虚拟接口开启ARP代理

interface Vlanif1
 ip address 1.0.0.254 255.255.255.0
 arp-proxy inner-sub-vlan-proxy enable

在这里插入图片描述 虚拟接口代替对方

VLAN内

在这里插入图片描述

场景: Super VLAN

avatar
文章
阅读
粉丝