路由式代理
- Switch通过VLANIF接口连接两个子网网络。
- VLANIF10和VLANIF20的IP地址不在同一个网段。
- VLAN10内的主机PC1与VLANIF10的IP地址在同一网段。
- VLAN20内的主机PC2与VLANIF20的IP地址在同一网段。
- VLAN10内的主机PC1与VLAN20内的主机PC2的IP地址也在同一网段。
- PC1和PC2上未配置缺省网关
默认PC1与PC2不能通信,配置ARP代理即可
配置:
[SW1]int vlan 10 [SW1]ip address 172.16.1.1 255.255.255.0 [SW1]arp-proxy enable [SW1]quit # [SW2]int vlan 20 [SW1]ip address 172.16.2.1 255.255.255.0 [SW1]arp-proxy enable
VLAN内代理
PC1与PC2都在同一网段以及VLAN
VLANIF接口与PC1和PC2在同一网段
[SW1]int vlan 10 [SW1-Vlanif10]ip address 172.16.1.1 24 [SW1-Vlanif10]arp-proxy inner-sub-vlan-proxy enable
VLAN间代理
PC1与PC2不在同一VLAN,但在同一网段
配置一个交换机的主VLAN,在主VLNA视图下把PC1和PC2所属VLAN加入到子VLAN中,在主VLANIF接口下开启ARP代理
[SW1]vlan 30 [SW1-vlan30]aggregate-vlan [SW1-vlan30]access-vlan 10 20 # [SW1-Vlanif30]ip address 172.16.1.1 24 [SW1-Vlanif30]arp-proxy inter-sub-vlan-proxy enable
配置子接口关联的VLAN(可选)
在Ethernet子接口、GE子接口或Eth-Trunk子接口上配置VLAN内或VLAN间ARP代理功能时,必须配置子接口关联的VLAN。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令interfaceinterface-type interface-number [ .subinterface-number ,进入需要配置VLAN间ARP代理功能的子接口视图。
- 执行命令vlan-type dot1qvlan-id,配置子接口关联的VLAN。
注意:
arp-proxy inner-sub-vlan-proxy enable
arp-proxy inter-sub-vlan-proxy enable
这两条命令的区域:inner是VLAN内的,inter是VLAN间的
