所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S7700, S9700 V200R010C00 配置指南-IP业务

本文档介绍了IP业务的配置,具体包括IP地址配置、ARP配置、DHCP配置、DNS配置、mDNS网关配置、mDNS中继配置、UDP Helper配置、IP性能优化配置、IPv6基础配置、DHCPv6配置、IPv6 DNS配置、IPv6 over IPv4隧道配置和IPv4 over IPv6隧道配置。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
Proxy ARP

Proxy ARP

如果ARP请求是从一个网络的主机发往同一网段但不在同一物理网络上的另一台主机,那么连接这两个网络的设备就可以回答该ARP请求,这个过程称作ARP代理(Proxy ARP)。

Proxy ARP分为路由式Proxy ARP、VLAN内Proxy ARP和VLAN间Proxy ARP,如表2-2所示。

表2-2  Proxy ARP方式

Proxy ARP方式

适用场景

路由式Proxy ARP

需要互通的主机(主机上没有配置缺省网关)处于相同的网段但不在同一物理网络(即不在同一广播域)的场景。

VLAN内Proxy ARP

需要互通的主机处于相同网段,并且属于相同VLAN,但是VLAN内配置了端口隔离的场景。

VLAN间Proxy ARP

需要互通的主机处于相同网段,但属于不同VLAN的场景。

Proxy ARP有以下特点:
  • Proxy ARP部署在网关上,网络中的主机不必做任何改动。
  • Proxy ARP可以隐藏物理网络细节,使两个物理网络可以使用同一个网络号。
  • Proxy ARP只影响主机的ARP表,对网关的ARP表和路由表没有影响。

路由式Proxy ARP

路由式Proxy ARP就是使那些在同一网段却不在同一物理网络上的网络设备能够相互通信的一种功能。

在实际应用中,如果连接设备的主机上没有配置缺省网关地址(即不知道如何到达本网络的中介系统),此时将无法进行数据转发。

图2-3所示,Host_1的IP地址为172.16.1.10/16,Host_2的IP地址为172.16.2.20/16,Host_1与Host_2处于同一网段。Switch通过VLAN10和VLAN20连接两个网络,VLANIF10和VLANIF20的IP地址不在同一个网段。

图2-3  路由式Proxy ARP典型组网应用

当Host_1需要与Host_2通信时,由于目的IP地址与本机的IP地址为同一网段,因此Host_1以广播形式发送ARP请求报文,请求Host_2的MAC地址。但是,由于两台主机处于不同的物理网络(不同广播域)中,Host_2无法收到Host_1的ARP请求报文,因此也就无法应答。

通过在Switch上启用路由式Proxy ARP功能,可以解决此问题。启用路由式Proxy ARP后,Switch收到ARP请求报文后,Switch会查找路由表。由于Host_2与Switch直连,因此Switch上存在到Host_2的路由表项。Switch使用自己的MAC地址给Host_1发送ARP应答报文。Host_1将以Switch的MAC地址进行数据转发。此时,Switch相当于Host_2的代理。如图2-3所示,Host_1上的ARP表项中到目的地址Host_2的IP地址对应的MAC地址为Switch的VLANIF10接口的MAC地址。

VLAN内Proxy ARP

如果两个用户属于相同的VLAN,但VLAN内配置了端口隔离。此时用户间需要三层互通,可以在关联了VLAN的接口上启动VLAN内Proxy ARP功能。

图2-4所示,Host_1和Host_2是Switch设备下的两个用户。连接Host_1和Host_2的两个接口在Switch属于同一个VLAN10。

图2-4  VLAN内Proxy ARP典型组网应用

由于在Switch上配置了VLAN内不同接口彼此隔离,因此Host_1和Host_2不能直接在二层互通。

Switch的接口使能了VLAN内Proxy ARP功能,可以使Host_1和Host_2实现三层互通。Switch的接口在接收到目的地址不是自己的ARP请求报文后,Switch并不立即丢弃该报文,而是查找该接口的ARP表项。如果存在Host_2的ARP表项,则将自己的MAC地址发送给Host_1,并将Host_1发送给Host_2的报文代为转发。实际上此时Switch相当于Host_2的代理。

VLAN间Proxy ARP

如果两台主机处于相同网段但属于不同的VLAN,用户间要进行三层互通,可以在关联了这些VLAN的接口(例如VLANIF接口或者子接口)上使能VLAN间Proxy ARP功能。

图2-5所示,Host_1和Host_2是Switch设备下的两个用户,Host_1和Host_2处于相同网段,但Host_1属于VLAN10,Host_2属于VLAN20。

图2-5  VLAN间Proxy ARP典型组网应用

由于Host_1和Host_2属于不同的Sub-VLAN,Host_1和Host_2不能直接实现二层互通。

如果Switch上使能了VLAN间Proxy ARP功能,可以使Host_1和Host_2实现三层互通。Switch的接口在接收到目的地址不是自己的ARP请求报文后,并不立即丢弃该报文,而是查找ARP表项(包括动态学习的ARP表项和静态配置的ARP表项)。如果存在Host_2的ARP表项,则将自己的MAC地址发送给Host_1,并将Host_1发送给Host_2的报文代为转发。实际上此时Switch相当于Host_2的代理。

翻译
下载文档
更新时间:2019-08-21

文档编号:EDOC1000141459

浏览量:18708

下载量:841

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页