《VLAN中所使用ARP代理命令介绍》

最新推荐文章于 2024-01-05 16:25:08 发布
最新推荐文章于 2024-01-05 16:25:08 发布
阅读量3k 收藏 15
点赞数
分类专栏: 华为数通 文章标签: 网络 网络通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/star_611/article/details/119083835
版权

《VLAN中所使用ARP代理命令介绍》

ARP代理(proxy)有三种:
(1)路由式Proxy ARP
命令:arp-proxy enable;
(2)VLAN内Proxy ARP
命令:arp-proxy inner-sub-vlan-proxy enable;
(3)VLAN间Proxy ARP
命令:arp-proxy inter-sub-vlan-proxy enable

注:每种代理功能在相应的场景下才生效。

  1. 路由式Proxy ARP

设备接收arp请求报文,目的ip地址和接口配置的ip地址不在同一个网段,但是设备上存在到这个ip地址的路由,路由出接口和入接口不是同一个接口,这种情况下接口配置的路由式arp代理功能生效,设备将用自己的MAC地址作为源,回复arp应答报文。

  1. VLAN内Proxy ARP

设备接收arp请求报文,目的ip地址和入接口配置的IP地址在同一个网段,此时接口配置的vlan内arp代理功能起作用。

  1. VLAN间Proxy ARP

与vlan内的arp代理功能类似,应用在super-vlan下才有意义,实现跨vlan的代理。设备接收arp请求报文,目的ip地址和入接口配置的IP地址在同一个网段,此时接口配置的vlan间代理功能起作用,但是如果目的端本来和源端就是在同一个vlan内,不做代理。

无论哪种代理,都要求arp请求报文的源IP和接口地址在同一个网段。

优点:
不同vlan间相互通信,使用三层交换,可以使链路共用同一个ip地址,节省ip地址资源;

缺点:
或者不足之处,当所需要实现的网络下vlan较多时:
(1)若目的ip的arp条目未找到时,设备本身会向vlan(super-vlan的所有sub-vlan)广播arp请求报文转发来学习目的ip表项,可能也会产生广播风暴;
(2)占用链路空闲带宽,资源导致所需要的通信双方,无法正常通信。

使用场景:网络下vlan数量不多,ip地址资源不多时,以此达到节省ip地址。

星知微
关注
  • 0
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
如何通过代理ARP,实现同网段不同vlan通信?
12-03 2234
你知道纯二层网络下,如何实现同网段不同vlan通信吗? 你知道通过代理ARP,如何实现同网段不同vlan通信吗? 你知道Vxlan架构,如何实现同网段不同vlan通信吗? 上次给大家讲了,纯二层网络下如何实现同网段不同vlan通信,今天给大家讲讲如何通过代理ARP,实现同网段不同vlan通信!至于Vxlan架构下如何实现同网段不同vlan通信,那就等下次吧! 代理ARP,如何实现同网段不同vlan通信 拓扑如图,PC1和PC2分别属于vlan10和vlan20 在交换机上,配置in...
什么是代理ARP如何配置代理ARP
最新发布
ducanwang的博客
05-20 551
不同网段之间通信需要网关,这是基本常识。能不能做到不配置网关实现不同网段之间通信了?不同网段之间通信不是必须要网关的;代理ARP是用本接口的MAC地址代替目标主机的MAC地址响应ARP请求。代理ARP可以实现不同网段之间通信,并且不要配置网关。
华为ARP代理的三种方式
热门推荐
tushanpeipei的博客
12-13 1万+
注:使用华为设备 路由式arp使用场景: 路由器或者交换机三层转发的情况下 原理: 也就是普通的arp代理,当PC1没有网关时去ping不是同一网段的设备(直接封装目的IP的请求报文),到达了最近的路由器时,因为为广播帧,路由器会拆包查看,一般情况下请求的IP地址不是自己的,不会处理,但是开启了的路由的arp代理后,如果发现目的IP地址是自己有相应的路由表,并且出接口不是原来的接口,这时就会按照路由表项路由表的出接口请求ARP地址(如果是直连,直接请求,如果不是直连,请求下一跳),然后会将自己的ARP
端口隔离和VLANARP代理
weixin_38018494的博客
10-11 1102
端口隔离功能可以实现同一VLAN内端口之间的隔离 不同隔离组之间是可以互访的,只是隔离组内部是不可以相互访问的 关键配置: interface Vlanif1 # interface Vlanif10 ip address 10.0.0.1 255.255.255.0 # interface GigabitEthernet0/0/1 port link-type access port default vlan 10 port-isolate enable group 1 # interf...
HCIA—代理ARP (路由式代理ARP+vlan代理ARP+vlan代理ARP) [理论+实验验证]
qq_62311779的博客
10-16 6536
①如果ARP请求是从一个网络的主机发往同一网段却不在同一物理网络上的另一台主机,那么连接它们的具有代理ARP功能的设备就可以回答该请求。 ③对于ARP代理功能,有些厂商是默认打开的,有些厂商是默认关闭的。
华为设备配置VLAN内Proxy ARP
Tony_long7483的博客
01-30 1019
华为设备配置VLAN内Proxy ARP
代理ARP
forinput的博客
03-04 582
华为代理ARP
HCNP Routing&Switching之代理ARP.doc
07-08
为了在不取消端口隔离的情况下实现PC1、PC2和PC3的通信,我们需要在交换机的VLANif12接口上启用IP地址,并激活同VLAN内的ARP代理。这可以通过配置命令如`arp-proxy`来完成,允许接口代理ARP请求并转发相应的MAC地址...
构建H3C高性能园区网:Super VLAN技术配置示例.pptx
05-13
使用`vlan`命令创建一个新的VLAN,然后将其类型设置为Super VLAN。例如: ```shell [Switch]vlan 10 [Switch-vlan10]supervlan ``` 2. **创建Sub VLAN** 针对每个需要的子VLAN,创建新的VLAN并将其与Super ...
H3C_Private vlan基础配置案例
04-21
若需使PC之间能够通信,可以在SW1的VLAN200虚接口上启用本地ARP代理(local-proxy-arp)。 ### 整体配置命令 ```shell # SW2配置 SW2 # vlan 2 to 97 SW2 # vlan 100 SW2-vlan100 # private-vlan primary SW2-vlan...
D-Link交换机命令详细介绍。(内部使用
01-10
这部分命令提供了多种增强交换机安全性的方法,包括端口隔离、时间同步(SNTP)、ARP命令等。 **17. VRRP命令** VRRP即Virtual Router Redundancy Protocol,用于实现路由器的高可用性。这部分命令支持配置虚拟...
路由器及交换机的相关基础命令
12-13
以上命令涵盖了路由器及交换机中较为常见的基本配置操作,包括但不限于系统设置、文件管理、路由配置以及接口配置等。熟练掌握这些命令对于进行有效的网络管理和故障排查非常重要。希望这些知识点能够帮助大家更好地...
ARP Proxy
weixin_41831214的博客
03-16 4550
ARP Proxy原理:当主机没有配置网关,发一个请求目的MAC地址,ARP Proxy会使用自己的MAC地址作为该ARP请求的的回应。分类路由式ARP Proxy:实现同一网段(请求的是目的MAC地址)不同物理位置(中间有三层设备)的互通。interface vlanif 2ARP-proxy enableVLANARP Proxy:实现相同vlan内但端口启用隔离端口之间互通。int vla...
ARP代理
weixin_37945631的博客
03-13 7544
一个物理网络子网中的源主机向另一个物理网络子网中的目的主机发送ARP Request,和源主机直连的网关用自己接口的mac地址代替目的主机回复 arp reply。这个过程成为arp代理arp代理的几种方式以及每种方式针对的问题如下图所示:路由式代理ARP:解决同一网段不同物理网络主机的通讯问题,通过查看路由表来判断有没有到达目的网段的路由,如果可达并且接口开启了ARP代理的功能,则以网关自己的...
HCIP-端口隔离、arp代理、聚合vlan、QinQ
qq_52655865的博客
01-05 1367
IPv4私有地址:A类:10.0.0.0-10.255.255.255 /8B类:172.16.0.0. - 172.31.255.255/12C类:192.168.0.0 - 192.168.255.255/16。
ARP代理配置
weixin_34113237的博客
07-15 948
ARP代理主要分为三种: 一,路由式Proxy ARP: 解决同一网段不同物理网络上计算机的互通问题。 二,VLAN内Proxy ARP: 解决相同VLAN内,且VLAN配置用户隔离后的网络上计算机互通问题。 三,VLAN间Proxy ARP: 解决不同VLAN之间对应计算机的三层互通问题。 用上图中三个路由器模拟实际使用环境RSG5与RSG6分别代表...
VLAN聚合 aggregate-VLAN /VLANARP代理
weixin_45735950的博客
11-01 2282
VLAN聚合 只使用一个网段,却可以相互隔离(二层隔离) [SW1-vlan100]dis this vlan 100 aggregate-vlan access-vlan 10 20 [SW2-vlan100]dis this vlan 100 aggregate-vlan access-vlan 10 20 [SW3-vlan100]dis this vlan 100 aggregate-vlan access-vlan 10 20 [SW1]int g0/0/1 [SW1-GigabitEthern
ARP 代理 功能
weixin_68398469的博客
10-15 1082
复习了arp包的原理,如果要去往不同网段的,首先需要向默认网关寻求此路径,也就是说这就是arp重定向Arp 代理说白了就是一种欺骗功能,在这个拓补图中假如没有开启arp代理,pc1也是能够ping通10.1.1.254的 因为是直连 ,但没给pc配置网关就相当于没有默认网关,不知道该怎么出去也不去问,给两个出接口配置arp代理功能之后ar1 的0/0/0接口就会告诉pc1 我是 pc2 我和你就是同网段,所以才有了下面两个同一网段的地址发送广播包不通过IP地址进行数据传输。
基于ENSP——super-vlan(聚合vlan)与ARP代理实验配置
2303_77224751的博客
10-12 604
【代码】华为ENSP——super-vlan(聚合vlan)与ARP代理实验配置
H3C防火墙代理ARP配置命令详解与状态展示
本文档主要介绍了H3C F1000系列防火墙中的代理ARP配置命令及其相关功能。代理ARP(Address Resolution Protocol)是一种网络协议,用于在网络中转发数据包时,代替源设备回应目标设备关于其IP地址与MAC地址对应关系...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星知微

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值