本地代理ARP实验


一、代理ARP简介

     处于同一网段内的主机,当连接到设备的不同三层接口时,可以利用设备的代理 ARP 功能,通过三层转发实现互通。

     代理 ARP 分为普通代理 ARP 和本地代理 ARP,二者的应用场景有所区别

     1. 普通代理 ARP 的应用环境为:想要互通的主机分别连接到设备的不同三层接口上,且这些主机不在同一个广播域中。

     2. 本地代理 ARP 的应用环境为:想要互通的主机连接到设备的同一个三层接口上,且这些主机不在同一个广播域中。

     上次实验我们做了普通的ARP代理,今天来做本地代理ARP实验。

 

 

二、本地代理ARP应用环境

   本地代理 ARP 可以在下列两种情况下实现主机之间的三层互通:

   1. 想要互通的主机分别连接到同一个 VLAN 中的不同二层隔离端口下;

   2. 使能 Super VLAN Vlan聚合)功能后,想要互通的主机属于不同的 Sub VLAN

   这次实验在Super VLAN的环境下做。

 

 

三、实验环境

141497864513.png

PC1  IP地址:10.0.10.1/16

PC2  IP地址:10.0.20.1/16

SW1  Vlan 30  IP地址:10.0.0.1/16



四、实验原理

SW1交换机Super VLANVlan30Sub VlanVlan10Vlan20PC1属于Vlan10PC2属于Vlan20PC1PC2之间不能通信,如果配置本地代理ARP可以通信。

 

 

五、实验内容

  1.PC1与PC2只配置IP地址和掩码,不需要配置网关。

 

  2.SW1 Super VLAN Vlan聚合)配置命令

[SW1]vlan 10

[SW1-vlan10]vlan 20

[SW1-vlan20]vlan 30

[SW1-vlan30]aggregate-vlan

[SW1-vlan30]access-vlan 10

[SW1-vlan30]access-vlan 20

[SW1-vlan30]quit 

[SW1]interface GigabitEthernet 0/0/1

[SW1-GigabitEthernet0/0/1]port link-type access 

[SW1-GigabitEthernet0/0/1]port default vlan 10

[SW1-GigabitEthernet0/0/1]quit

[SW1]interface GigabitEthernet 0/0/2

[SW1-GigabitEthernet0/0/2]port link-type access 

[SW1-GigabitEthernet0/0/2]port default vlan 20

[SW1]interface Vlanif 30

[SW1-Vlanif30]ip address 10.0.0.1 16

 

 

 

3.现在PC1与PC2是不能互访的。

141497864569.png


4.SW1上做本地代理ARP

[SW1]interface Vlanif 30

[SW1-Vlanif30]arp-proxy inter-sub-vlan-proxy enable 

 

5.现在PC1与PC2可以通信了

141497864618.png

在代理ARP过程中丢包属于正常现象




六、实验分析

 1.交换机SW1从Vlan 10端口上收到ARP广播请求

141497864671.png

   请求PC2的MAC地址,源IP源MAC为PC1


2.交换机收到后送到vlan 30,然后修改源IP和源MAC,交给Vlan20发出去。

14149786472.png

  源IP和源MAC改为Vlan 30的接口IP和接口MAC。


3.PC2收到后,回复ARP请求给SW1,交换机从Vlan20收到。

141497864846.png

  源IP源MAC为PC2,目的IP和MAC为Vlan30的虚接口地址。


4.然后交换机SW1修改源MAC、目标IP和目标MAC。

141497864893.png

 源MAC改为Vlan30的虚接口,目标IP和目标MAC改为PC1的地址。


5.至此交换机的本地代理ARP工作就完成了。


6.我们来看看PC1的ARP表

141497865929.png


7.PC2的ARP表

141497865978.png


8.交换机SW1的ARP表

[SW1]display arp all

IP ADDRESS      MAC ADDRESS     EXPIRE(M) TYPE INTERFACE      ×××-INSTANCE      

VLAN 

------------------------------------------------------------------------------

10.0.0.1        4c1f-ccf6-127e            I -  Vlanif30

10.0.20.1       5489-989a-36c3  19        D-0  GE0/0/2

20

10.0.10.1       5489-981e-4640  15        D-0  GE0/0/1

10

------------------------------------------------------------------------------

Total:3         Dynamic:2       Static:0     Interface:1

 

9.可以看出PC1PC2ARP表中MAC地址都指向了Vlan 30虚接口的MAC地址。




四、实验总结

   本地ARP代理与ARP代理工作方式十分相似,只是应用环境不同。

   在PC1 ping PC2时,SW1产生ICMP重定向报文。

14149786602.png

   发生ICMP重定向通常有两种情况:

   1.当路由器从某个接口收到数据还需要从相同接口转发该数据时;

   2.当路由器从某个接口到发往远程网络的数据时发现源ip地址与下一跳属于同一网段时。

   这是属于第二种情况。