所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

CloudEngine 12800, 12800E V200R005C00 配置指南-IP业务

本文档介绍了IP业务的配置,具体包括IPv4基础配置、ARP配置、DHCP配置、DNS配置、UDP Helper配置、IP性能配置、IPv6基础配置、DHCPv6配置、IPv6 DNS配置和IPv6过渡技术配置。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
Proxy ARP

Proxy ARP

产生原因

ARP只适用于处于同一物理网络的相同网段主机之间的通信。网络中的交换机收到主机发送的ARP请求报文后,会检查报文的目的IP地址是否是本机的IP,以确定该报文请求的是不是本机的MAC地址。如果是,则回复ARP响应报文;如果不是,则丢弃该ARP请求报文。

对于不在同一物理网络但属于相同网段的主机,或者在同一物理网络属于相同网段但不能二层互通的主机,可以在其之间的交换机上部署ARP代理功能,以实现这些主机之间的通信。部署ARP代理功能后,交换机收到ARP请求报文且发现其目的地址不是自己,则使用交换机自己的MAC地址以及目的主机的IP地址向源主机回复ARP响应报文,即交换机代替目的主机回复ARP响应报文。

适用场景

Proxy ARP分为路由式Proxy ARP、VLAN内Proxy ARP和VLAN间Proxy ARP,它们各自的使用场景如表2-1所示。

表2-1 Proxy ARP的适用场景

Proxy ARP方式

适用场景

路由式Proxy ARP

需要互通的主机处于相同的网段却不在同一物理网络(即不在同一广播域),并且连接主机的网关设备具有不同的网关地址的场景。

VLAN内Proxy ARP

需要互通的主机处于同一物理网络相同的网段,并且属于相同的VLAN,但是VLAN内的端口之间配置了二层端口隔离的场景。

VLAN间Proxy ARP

需要互通的主机处于同一物理网络相同的网段,但属于不同的VLAN的场景。

说明:
在VLAN聚合的场景下,可在Super-VLAN对应的VLANIF接口上启用VLAN间Proxy ARP功能,实现Sub-VLAN间用户的互通。

实现过程

  • 路由式Proxy ARP

    如果主机属于同一网段却不在同一物理网络上并且连接主机的网关设备具有不同的网关地址,此时主机间要互通,则需要在交换机连接主机的接口上启用路由式Proxy ARP功能。

    图2-4所示,HostA的IP地址为10.10.10.1/16,HostB的IP地址为10.10.11.1/16,HostA与HostB处于同一网段。Switch通过VLANIF 10和VLANIF 20连接两个网络,VLANIF 10和VLANIF 20的IP地址不在同一个网段。当HostA需要与HostB通信时,由于目的IP地址与本机的IP地址为同一网段,因此HostA以广播形式发送ARP请求报文,请求HostB的MAC地址。但是,由于两台主机处于不同的物理网络(不同广播域)中,HostB无法收到HostA的ARP请求报文,因此也就无法应答。
    图2-4 路由式Proxy ARP典型组网图

    通过在Switch的VLANIF 10和VLANIF 20上使能路由式Proxy ARP功能,可以解决上述问题。

    1. HostA发送ARP请求报文,请求目的主机HostB的MAC地址。
    2. Switch收到此ARP请求报文后,检查报文的目的IP地址,发现并不是自己本机的IP,因此确定该报文请求的不是自己的MAC地址。然后,Switch检查是否存在到达HostB的路由:
      • 如果没有到HostB的路由,则丢弃HostA发送的ARP请求报文。
      • 如果有到HostB的路由,则判断接收报文的接口上是否使能了路由式Proxy ARP功能:
        • 如果使能了路由式Proxy ARP功能,则将VLANIF 10的MAC地址通过ARP响应报文发送给HostA。

          HostA收到Switch发送的ARP响应报文后,认为此报文是HostB发送的ARP响应报文。HostA从报文中学习Switch设备VLANIF 10的MAC地址,并使用此MAC地址向HostB发送数据报文。

        • 如果没有使能路由式Proxy ARP功能,则丢弃HostA发送的ARP请求报文。
  • VLAN内Proxy ARP

    如果主机属于相同的VLAN,但VLAN内配置了二层端口隔离,此时主机间要互通,则需要在关联VLAN的接口上启用VLAN内Proxy ARP功能。

    图2-5所示,HostA和HostB是Switch下的两个主机。连接HostA和HostB的两个接口在Switch属于同一个VLAN 4。由于在Switch上配置了VLAN内的二层端口隔离,因此HostA和HostB不能直接在二层互通。
    图2-5 VLAN内Proxy ARP典型组网图

    通过在Switch的VLANIF 4上使能VLAN内Proxy ARP功能,可以解决上述问题。

    1. HostA发送ARP请求报文,请求目的主机HostB的MAC地址。
    2. Switch收到此ARP请求报文后,检查报文的目的IP地址,发现并不是自己本机的IP,因此确定该报文请求的不是自己的MAC地址。然后,Switch检查是否存在到达HostB的ARP表:
      • 如果有HostB对应的ARP表项,且该表项中的VLAN信息与接收报文的端口的VLAN信息相同,则判断关联VLAN的接口是否使能了VLAN内Proxy ARP功能:
        • 如果使能了VLAN内Proxy ARP功能,则将VLANIF 4的MAC地址发送给HostA。

          HostA收到Switch发送的ARP响应报文后,认为此报文是HostB发送的ARP响应报文。HostA从报文中学习Switch设备VLANIF 4的MAC地址,并使用此MAC地址向HostB发送数据报文。

        • 如果没有使能VLAN内Proxy ARP功能,则丢弃该ARP请求报文。
      • 如果没有HostB对应的ARP表项,则丢弃HostA发送的ARP请求报文,同时判断关联VLAN的接口是否使能了VLAN内Proxy ARP功能:
        • 如果使能了VLAN内Proxy ARP功能,则在VLAN 4内广播发送ARP请求报文,该请求报文的目的IP地址为HostB的IP地址。收到HostB发送的ARP响应报文后,生成相应的ARP表项。
        • 如果没有使能VLAN内Proxy ARP功能,则不进行任何操作。
  • VLAN间Proxy ARP

    如果主机处于同一物理网络相同网段但属于不同的VLAN,主机间要进行三层互通,则需要在关联这些VLAN的接口上使能VLAN间Proxy ARP功能。

    图2-6所示,HostA和HostB是Switch下的两个用户,HostA和HostB处于相同网段,但HostA属于VLAN 3,HostB属于VLAN 2。由于HostA和HostB属于不同的Sub-VLAN,HostA和HostB不能直接实现二层互通。
    图2-6 VLAN间Proxy ARP典型组网图

    通过在Switch的VLANIF 4上使能VLAN间Proxy ARP功能,可以解决上述问题。

    1. HostA发送ARP请求报文,请求目的主机HostB的MAC地址。
    2. Switch收到此ARP请求报文后,检查报文的目的IP地址,发现并不是自己本机的IP,因此确定该报文请求的不是自己的MAC地址。然后,Switch检查是否存在到达HostB的ARP表:
      • 如果有HostB对应的ARP表项,且该表项中的VLAN信息与接收报文的端口的VLAN信息不同,则判断关联VLAN的接口是否使能了VLAN间Proxy ARP功能:
        • 如果使能了VLAN间Proxy ARP功能,则将VLANIF 4的MAC地址发送给HostA。

          HostA收到Switch发送的ARP响应报文后,认为此报文是HostB发送的ARP响应报文。HostA从报文中学习Switch设备VLANIF 4的MAC地址,并使用此MAC地址向HostB发送数据报文。

        • 如果没有使能VLAN间Proxy ARP功能,则丢弃该ARP请求报文。
      • 如果没有HostB对应的ARP表项,则丢弃HostA发送的ARP请求报文,同时判断关联VLAN的接口是否使能了VLAN间Proxy ARP功能:
        • 如果使能了VLAN间Proxy ARP功能,则在VLAN 2内广播发送ARP请求报文,该请求报文的目的IP地址为HostB的IP地址。收到HostB发送的ARP响应报文后,生成相应的ARP表项。
        • 如果没有使能VLAN间Proxy ARP功能,则不执行任何操作。
翻译
下载文档
更新时间:2019-04-19

文档编号:EDOC1100039516

浏览量:7826

下载量:205

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页