配置Proxy ARP
路由器可以作为ARP请求中目标主机的代理,代为回答一些特殊情况下不可达的ARP请求。
配置路由式Proxy ARP
背景信息
企业内部进行子网划分时,可能会出现两个子网网络属于同一网段,但是却不属于同一物理网络的情况,两个子网网络间被路由器分隔。这时可以通过修改网络内主机的路由信息,使发往其它子网的数据先发送到连接不同子网的网关设备上,再由网关设备转发此数据报文。但是这种解决方案需要配置子网中所有主机的路由,并不便于管理和维护。
在网关上部署路由式Proxy ARP功能,可以有效解决子网划分带来的管理和维护方面的问题。路由式Proxy ARP的功能可以使IP地址属于同一网段却不属于同一物理网络的主机间能够相互通信,并且主机上不需要配置缺省网关,便于管理和维护。
路由式Proxy ARP组网如图2-8所示。Router通过接口IF1和IF2连接两个子网网络,接口IF1和接口IF2的IP地址不在同一个网段。子网1内的主机Host_1与接口IF1的IP地址在同一网段,子网2内的主机Host_2与接口IF2的IP地址在同一网段,子网1内的主机Host_1与子网2内的主机Host_2的IP地址也在同一网段。主机Host_1和Host_2上未配置缺省网关。在Router上配置路由式Proxy ARP可以使子网1和子网2内主机间能够相互通信。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令interface interface-type interface-number,进入接口视图。
- 执行命令ip address ip-address { mask | mask-length },配置接口的IP地址。
配置接口的IP地址需要与该接口所连接的主机的IP地址处于同一网段。
- 执行命令arp-proxy enable,使能接口的路由式Proxy ARP功能。
缺省情况下,接口的路由式Proxy ARP功能处于未使能状态。
在设备上使能路由式Proxy ARP后,主机上应该减小ARP表项老化超时时间,使无效的ARP表项尽快失效,减少发给路由器而路由器不能转发的报文。
配置VLAN内Proxy ARP
背景信息
当VLAN内配置了端口隔离时,属于相同VLAN的用户间无法实现互通。在关联了VLAN的接口上使能VLAN内Proxy ARP功能,可以实现用户间三层互通。
如图2-9所示,主机Host_1和Host_2属于同一个VLAN。但是Router与主机Host_1和Host_2相连的接口IF1和IF2间配置了端口隔离。在Router上配置VLAN内Proxy ARP功能可以使主机Host_1和Host_2间实现互通。
配置VLAN间Proxy ARP
背景信息
当属于同一网段但属于不同VLAN的用户间要实现三层互通时,可以在关联了VLAN的接口上使能VLAN间Proxy ARP功能。例如在Super-VLAN对应的VLANIF接口上使能VLAN间Proxy ARP功能,实现Sub-VLAN间用户互通。
如图2-10所示,主机Host_1和Host_2属于同一网段,但属于不同的VLAN。在Router上配置VLAN间Proxy ARP可以使主机Host_1和Host_2间实现互通。
配置VLANIF接口也可以使不同VLAN间用户实现三层互通,具体配置可参见配置VLAN间互访。
