FAQ-MA5200用户之间的互访关系如何控制

发布时间:  2012-07-26 浏览次数:  53 下载次数:  0
问题描述
Q:MA5200用户之间的互访关系如何控制?
告警信息

处理过程

A:
说明:只有同一网段的用户互访才需要考虑ARP及ARP代理的情况,如果用户不在同一个网段,用户通过三层互通,则和ARP代理没有关系。对于在同一个VLAN下的用户,因为在正常情况下属于同一个VLAN的用户处于一个广播域内,能够收到对方的ARP报文。但在某种情况下(如ADSL接入的用户)属于同一VLAN的用户二层是隔离的,这时就需要做ARP代理。
1、对于MA5200 MA2.10-9xxx版本中,用户上线后默认属于0组,默认组内可以互访,不同组间不能互访,用户间互访可以设置InterGroup组内或者组间的规则来限制。MA5200通过打开proxy-arp-vlan开关,强制MA5200对同一VLAN下的用户进行ARP代理,从而实现用户互访。此命令在接口模式下执行,对此接口下的用户有效,系统默认是关闭的。注意:前提是系统模式下ARP代理开关必须是打开的,命令为arp-proxy enable,系统下的ARP代理默认是打开的。
2、MA5200F默认用户上线后都属于0组,对用户间的互访不作限制,无论用户属于哪一个组都可以互访。如果需要用户间不能互访,可以通过ACL设置InterGroup组内或者组间的规则来限制。默认ARP代理打开的,ARP代理的开关只在Portvlan下有命令,其作用是:该命令用于打开同一端口VLAN下的用户间的ARP代理开关(当同一端口同一VLAN下用户处于同一网段需要互访时,且二层网络互相隔离时,必须打开此ARP代理,否则用户在二层可以互通不需要打开此ARP代理开关)。处于不同端口或者不同VLAN下的用户之间的ARP代理不受此开关限制,总是为打开状态。
3、MA5200G VRP3.30-22xx版本的用户默认不属于任何InterGroup,对用户间的互访不作限制,无论用户属于哪一个组都可以互访。如果需要用户间不能互访,可以通过EACL(VRP3.30-23xx版本是通过Traffic-Policy)来进行控制;ARP代理的命令在接口Bas视图下,作用同MA5200F。
4、PPP用户之间的互访不受ARP代理的限制,默认用户间是能够互通的,只有通过ACL(EACL/Traffic-Policy)限制的用户才不能互访。
5、PPP用户和VLAN用户之间的互通受ACL(EACL/Traffic-Policy)和ARP代理的限制。

根因

建议与总结

END