FAQ-USG对ARP应答情况有几种

发布时间:  2014-09-18 浏览次数:  181 下载次数:  0
问题描述
USG对ARP应答情况有几种?
解决方案
 请求接口实IP地址,以接口实MAC应答。
 请求VRRP虚IP地址,当前主设备以VRRP ID对应的虚MAC应答,备不应答。
 请求NAT地址池IP地址,同时该地址必须和入接口IP同网段,如果NAT与VRRP绑定,则当前主设备以VRRP ID对应的虚MAC应答,备不应答;如果NAT未与VRRP绑定,以接口实MAC应答,主备都可以应答,所以双机热备组网配置NAT地址池时必须与接口VRRP ID绑定。
例如:ARP请求目的IP地址为NAT地址池IP地址时,设备予以回应。
USG配置命令nat address-group 1 172.16.16.111 172.16.16.120
当ARP请求172.16.16.111~172.16.16.120的IP地址时,设备均回应。
 请求NAT Server的global地址,同时该地址必须和入接口的IP地址同网段,如果NAT与VRRP绑定,则当前主设备以VRRP ID对应的虚MAC应答,备不应答;如果NAT未与VRRP绑定,以接口实MAC应答,主备都可以应答,所以双机热备组网配置NAT Server时必须与接口VRRP ID绑定。
例如:ARP请求目的IP地址为NAT Server的global地址时,设备予以回应。
USG配置命令nat server global 172.16.16.121 inside 192.168.0.1
当ARP请求172.16.16.121时,设备予以回应。
 ARP代理:源IP与入接口IP在同一网段,源IP和目的IP不在同一网段,并且USG查到目的IP路由可达,到目的IP路由的出接口和源IP入接口不是同一接口,满足以上情况下,才能进行代理应答,以接口的实MAC进行应答。

END