Proxy ARP
“……不要我了么?”
代理ARP
Proxy ARP:如果ARP请求是从一个网络的主机发往同一网段却不在同一物理网络上的另一台主机,那么连接它们的具有代理ARP功能的设备就可以回答该请求,这个过
程称作代理ARP。
特点
• 部署在网关上,网络中的主机不必做任何改动。
• 可以隐藏物理网络细节,使两个物理网络可以使用同一个网络号。
• 只影响主机的ARP表,对网关的ARP表和路由表没有影响。
路由式
R1基础配置
interface GigabitEthernet0/0/0 ip address 192.168.1.254 255.255.255.0 interface GigabitEthernet0/0/1 ip address 192.168.2.254 255.255.255.0
没开代理ARP
PC1 ping PC1
PC1找不到PC2的MAC
开启代理ARP
[Huawei-GigabitEthernet0/0/0]arp-proxy enable [Huawei-GigabitEthernet0/0/1]arp-proxy enable
PC1 ping PC2
网关的MAC和PC2的MAC一样,其实是网关代替PC2回答了PC1的请求。
PC2 ping PC1
VLAN内
端口隔离
[Huawei-GigabitEthernet0/0/1]port-isolate enable [Huawei-GigabitEthernet0/0/2]port-isolate enable
找不带对方的MAC
虚拟接口开启ARP代理
interface Vlanif1 ip address 1.0.0.254 255.255.255.0 arp-proxy inner-sub-vlan-proxy enable
虚拟接口代替对方
VLAN内
场景: Super VLAN
