ARP 地址解析协议

工作过程：网络设备A发送数据包给网络设备B，数据包需要填写A、B的源目ip地址和源目MAC地址，这时候会在本地的ARP缓存表查询B的MAC地址，查询不到的话就会发ARP请求包以广播的形式在局域网中散开，B收到并核实目的IP地址是本地的IP地址就会以单播方式发送ARP回应包给A，ARP回应包记录了B的MAC地址。

逆向ARP：

根据自己的MAC地址解析出自己的IP地址

免费ARP：

设备主动使用自己的IP地址作为目标Target地址发送ARP请求。Target MAC为全0。

作用：

1.IP地址冲突检测：以广播的形式发送免费ARP报文，源目IP都是自己的IP。当接收方接收到这个免费ARP报文后，发现自己的IP和接收到的报文的Target IP冲突，于是会返回一个ARP应答报文告知IP地址已经被占用。

2.用于通告一个新的MAC地址：更换了网卡，MAC地址变化了，在动态ARP表项老化前通告给网络中其他设备，发送一个免费ARP。

3.在VRRP备份组中用来通告主备发生切换：发生主备变换后，Master设备会广播发送一个免费ARP报文来通告发生了主备变换。给交换机更新MAC表用的。

代理ARP：

如果ARP请求是从一个网络的主机发往同一网段但不在同一物理网络（VLAN隔离）上的另一台主机，那么连接这两个网络的设备就可以回答该ARP请求，这个过程称作ARP代理。

PC1主动请求对端PC2地址，然后代理ARP查看自己的FIB表项（路由表）里有没有PC2 对应的转发条目，如有有ARP代理会回复与PC1相连的接口MAC地址，如果没有，则不回复任何消息

路由式代理：

解决同一网段不同物理网络上计算机的互通问题。相同网段，网关不同。

交换机连接A和B，A和B处于不同广播域，当A要与B通信时 A会广播发送ARP请求报文给交换机，交换机启用代理ARP功能把源地址改为自己，发往B的广播域，B单播回应，交换机收到后源地址改为自己，告诉A以后找B就找我，然后进行三层转发。

启用代理ARP后，RouterA会查找路由表，如果存在HOST_2的路由表项，则使用自己的接口的MAC地址作为该ARP请求的回应，HOST_1将以RouterA的MAC地址进行数据转发。此时，RouterA相当于HOST_2的代理。

核心：Router会响应ARP请求，并且告诉Host_1，Host_2的MAC地址是自己接口的MAC 地址。

vlan内代理：端口隔离

想要互通的主机分别连接到同一个vlan的不同二层隔离端口下。

解决相同VLAN内，且VLAN配置用户隔离后的网络上计算机互通问题。同处于一个广播域，但配置了二层/三层隔离，双方都需要通过网关进行访问，双方封装的目的 MAC 也是网关的 MAC 地址。

由于在Switch1上配置了VL AN内不同接口彼此隔离，因此Host 1和Host 2不能直接在二层互通。若Switch的接口使能了VLAN内Proxy ARP功能，可以使Host_ 1和Host_ 2实现三层互通。

Switch的接口在接收到目的地址不是自己的ARP请求报文后，Switch并不立即丢弃该报文，而是查找该接口的ARP表项。如果存在Host_ _2的ARP表项，则将自己的MAC地址发送给Host_ 1,并将Host 1发送给Host _2的报文代为转发。实际上此时Switch相当于Host_ 2的代理。