Proxy ARP 主用使用代理方式实现互通网络互通。
Proxy ARP有四个特点:
1、所有处理都在ARP 子网网关处理(ARP Subnet Gateways)。
2、在主机端看不到子网,只是一个IP网络。
3、Proxy ARP 只影响主机的ARP高速缓存,对网关的ARP高速缓存和路由表没有影响。
4、使用代理后,主机应该减小ARP老化时间,以尽快使无效的ARP项失效,减少发给路由器而路由器不能处理的报文。
Proxy ARP有三种形式:
Proxy方式 | 解决的问题 |
路由式Proxy ARP | 解决同一网段不同物理网络上计算机的互通问题。 |
VLAN内Proxy ARP | 解决相同VLAN内,且VLAN配置用户隔离后的网络上计算机互通问题。 |
VLAN间Proxy ARP | 解决不同VLAN之间对应计算机的三层互通问题。 |
路由式Proxy ARP
在实际应用中,如果连接交换机/路由器的当前主机上没有配置缺省网关地址(即不知道如何到达本网络的中介系统),此时将无法进行数据转发。
路由式Proxy ARP可以解决这个问题,主机发送一个ARP请求(请求目的主机的MAC地址),使能Proxy ARP功能的交换机/路由器收到这样的请求后,会使用自己的MAC地址作为该ARP请求的回应,以此进行数据转发。
VLAN内Proxy ARP
如果两个用户属于相同的VLAN,但VLAN内配置了用户隔离。此时用户间要互通,需要在关联了VLAN的接口上启动VLAN内Proxy ARP功能。
若交换机的接口使能了VLAN内Proxy ARP功能,接口在接收到目的地址不是自己的ARP请求报文后,交换机并不立即丢弃该报文,而是查找该接口的ARP表项。如果满足代理条件,则将交换机的MAC地址发送给ARP请求方。
VLAN内Proxy ARP主要用于配置了用户隔离的VLAN内的用户间互通。
VLAN间Proxy ARP
如果两个用户属于不同的VLAN,用户间要进行三层互通,需要在关联了VLAN的接口上启动VLAN间Proxy ARP功能。
若交换机的接口使能了VLAN间Proxy ARP功能,接口在接收到目的地址不是自己的ARP请求报文后,交换机并不立即丢弃该报文,而是查找该接口的ARP表项。如果满足代理条件,则将交换机的MAC地址发送给ARP请求方。
VLAN间Proxy ARP主要用于:
-
处于不同VLAN的用户进行三层通信。
-
可在Super VLAN对应的VLANIF接口上启动VLAN间Proxy ARP功能,实现Sub VLAN间用户互通。
路由式:
interface Vlanif2
ip address 172.16.1.1 255.255.255.0
arp-proxy enable
#
interface Vlanif3
ip address 172.16.2.1 255.255.255.0
arp-proxy enable
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 2
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 3
#
PC1 访问PC2时
在Gi0/0/1 抓包:
其中:4c1f-ccef-67aa为系统MAC。
在GI0/0/2抓包:
如果仅在 Vlanif2下做ARP代理,此时PC1只能可以访问PC2;ARP把VLANIF2的MAC响应ARP请求。
如果仅在VLANIF3下做ARP代理。此时PC2只能可以访问PC1;ARP把VLANIF3的MAC响应ARP请求。
VLAN内:
1、用户端口隔离,通过vlan内ARP代理实现三层通信,当隔离模式为all时,此时三层也被禁止,则用户无法通信。(之前实验已做)
2、路由器子接口下用户。
arp-proxy inner-sub-vlan-proxy enable
VLAN 间:
#
vlan batch 2 to 4
#
vlan 4
aggregate-vlan
access-vlan 2 to 3
#
interface Vlanif4
ip address 192.168.1.1 255.255.255.0
arp-proxy inter-sub-vlan-proxy enable
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 2
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 3
#
PC1: 192.168.1.2/24 PC2 192.168.1.3/24
PC1 访问PC2时,抓包可看,VLANIF4 响应ARP请求。
在GI0/0/1抓包:
在GI0/0/2抓包: