一、华为官方介绍
作用
用来使能终结子接口的ARP广播功能。
应用场景
终结子接口不能转发广播报文,在收到广播报文后它们直接把该报文丢弃。为了允许终结子接口能转发广播报文,可以通过在子接口上执行命令arp broadcast enable使能终结子接口的ARP广播功能。
配置影响
当IP报文需要从终结子接口发出时,
-
如果终结子接口上未使能ARP广播功能,系统将会直接把该IP报文丢弃,从而不能对该IP报文进行转发。
-
如果终结子接口上已使能ARP广播功能,系统将会构造带Tag的ARP广播报文,然后再从该终结子接口发出。
二、实验现象
配置情况:
PC1归属于VLAN10,PC2归属于VLAN20;路由器AR1创建两个终结子接口G0/0/0.10/20分别对应VLAN10/20。
实验步骤:
1.路由器未配置arp broadcast enable情况下,PC1能ping通路由器G0/0/0.10接口,PC1可以ping通路由器G0/0/0.20接口,不能ping通PC2。
2.清除路由器arp缓存后,路由器不能ping通PC1;抓包发现并没有arp广播报文发出,用PC1ping测路由器,路由器记录了PC1的arp信息,再用路由器ping测PC1,即能ping通。
3.只配置路由器G0/0/0.10接口或者只配置G0/0/0.20接口的arp broadcast enable,PC1不能ping通PC2。
4.路由器G0/0/0.10接口及G0/0/0.20接口均配置arp broadcast enable,PC1能ping通PC2。
5.查看PC1\PC2\路由器上均能学习到互相的mac地址,路由器G0/0/0.10接口及G0/0/0.20接口undo arp broadcast enable,发现PC1不能ping通PC2。
三、实验现象分析
1.根据第2步,arp broadcast enable就是让设备能够主动发arp请求报文,不配置该命令,路由器不能发送ARP广播,主动ping主机会失败。但是不配置该命令不会影响路由器接收ARP广播并回复ARP应答报文。
2.根据第5步,路由器、PC上均存有ARP信息,此时ping测不需要进行arp解析,在路由器接口抓包发现,有PC1的ping包,没有路由器发送给PC2的ping包,说明如果终结子接口上未使能ARP广播功能,系统将会直接把该IP报文丢弃,从而不能对该IP报文进行转发。
3.验证:分析若先用PC1/2ping测网关,让路由器、PC上存有arp缓存信息,只启用路由器G0/0/0.20接口的arp broadcast enable功能,则在路由器接口上抓包应能抓到三个ICMP包,分别为PC1至G0/0/0.10网关的ICMP包、G0/0/0.20网关至PC2的ICMP包,PC2至G0/0/0.20网关的ICMP包。
抓包发现是如此:
PC1至G0/0/0.10网关的ICMP包:
G0/0/0.20网关至PC2的ICMP包:
PC2至G0/0/0.20网关的ICMP包:
注:
G0/0/0.10和G0/0/0.20接口的MAC地址一致,均为00-e0-fc-aa-27-0f
PC1 MAC地址:54-89-98-A3-27-00 PC2MAC地址:54-89-98-A6-18-CA
四、总结
说明如果终结子接口未配置arp broadcast enable,一不能主动发送arp广播报文,二会直接将IP报文丢弃不进行转发。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
