FAQ-为什么在接口下配置了arp-proxy enable命令,arp代理功能不能生效

发布时间:  2015-02-13 浏览次数:  136 下载次数:  0
问题描述
Q:为什么在接口下配置了arp-proxy enable命令,arp代理功能不能生效
解决方案
A:ARP代理有三种:路由式Proxy ARP、VLAN内Proxy ARP、VLAN间Proxy ARP,这三种代理的配置命令分别是arp-proxy enable、arp-proxy inner-sub-vlan-proxy enable、arp-proxy inter-sub-vlan-proxy enable。每种代理功能在相应的场景下才生效。

1.路由式Proxy ARP
设备接收arp请求报文,目的ip地址和入接口配置的ip地址不在同一个网段,但是设备上存在到这个ip地址的路由,路由出接口和入接口不是同一个接口,这种情况下接口配置的路由式arp代理功能生效,设备将用自己的MAC地址作为源,回复arp应答报文。

2.VLAN内Proxy ARP
设备接收arp请求报文,目的ip地址和入接口配置的IP地址在同一个网段,此时接口配置的vlan内arp代理功能起作用。

3.VLAN间Proxy ARP
和vlan内的arp代理功能类似,应用在super-vlan下才有意义,实现跨vlan的代理。设备接收arp请求报文,目的ip地址和入接口配置的IP地址在同一个网段,此时接口配置的vlan间代理功能起作用,但是如果目的端本来和源端就是在同一个vlan内,不做代理。

无论哪种代理,都要求arp请求报文的源IP和接口地址在同一个网段。
通常使用的arp代理功能是vlan内的代理,因此,应该配置命令arp-proxy inner-sub-vlan-proxy enable,而不是arp-proxy enable命令。

END